怎么实现多个域名共享 cookie？

同域名下的子域名可以，但不同域名的话，一旦你实现了，那就是浏览器漏洞

第三方 cookie

思路差不多，但是 ABC 设置的 cookie，aaa 的前端是读不了的，你需要让 ABC 的 server 去告知 aaa 或 bbb （就是当前访问的页面的服务）的 server 当前用户的 cookie 值

系统一开始设计成单点登录，就很方便了

交给后端处理吧

Cookie 在浏览器上能够直接跨域就完了谈什么安全性。

不过可以用类似 token 的东西，前端允许不同域名之间传递，后台服务器检测有效性。

在 a 上拿的 token, 转到 b 时链接加上 http://b/?t=token，后台保证它在 a，b 两个域名上都是合法的。

oss

<script src="//control.center/load_config.js">

然后所有页面引用这个 js，从这个 js 中获取信息。

哦。第一 你这个可以是 sso
a 域名可以请求 b 域名并通知它种下 cookie

或者向楼上说的 客服号码用公共的第三方接口获取 那么不管哪个网站都是一样的身份

不同网站的话设置子域名一样就可以了，比如 aaa.nihao.com 和 bbb.nihao.com ，把 cookie 加到.nihao.com 就可以实现共享

我提供一个思路。

可以使用浏览器指纹（ fingerprintjs2.JS ）绑定这个浏览器，然后通过是 9 楼的思路，所用页面引用同一个 JS，这个 JS 是用来操作指纹和 cookie 的。大致上就是这样。

不过据说 fingerprintjs2.JS 指纹会有重复的现象。

统一的 API 中心域名就行了吖。。

sso

这种一般在后端更简单点

前端的话, 别用 Cookie 用 localStorage sessionStorage 试试?

其实，我写的 //control.center/load_config.js 后端是对应的动态程序。

这个动态程序是可以设置并获取 cookies 的，并且 Cookies 和被放置的网站无关。

假设是 PHP，那么我们大概应该是这样的。

Nginx: rewrite /load_config.js /load_config.php;


```load_config.php
<?php

$wechat_list = ['abc123', 'def456','ghi789'];
$wechat = $_COOKIE['wechat'] ?? null;
if (empty($wechat)) {
$wechat = $wechat_list[array_rand($wechat_list)];
setcookie('wechat', $wechat);
}

printf('var wechat = %s;', $wechat);
```

sso
另外弄个登录站，登录的时候 js 调登录站的成功后再登录本站或者直接用登录站的登陆信息。

jwt

想了想，不需要后端 server 之间的交互, cookie 由 abc.com 种植，a.com 向 abc.com 发送一个请求，abc.com 就能拿到自己域下的 cookie 值，然后 abc.com 对这次请求 redirect 回 a.com ，并且在 redirect location 中附上包含 cookie 值的 query parameter 就可以了

http://subinsb.com/set-same-cookie-on-different-domains/ 用 img set cookie google youtube 都是这么搞的

像 auth0 和 authing 这一类用户认证云服务，可以快速实现用户跨域登录