use*_*836 6 openid saml single-sign-on openid-connect
当您在 Firefox 中停用所有第三方 Cookie、登录 Gmail,然后在新选项卡中访问 youtube.com 时,您会自动登录。Google 是如何实现这一点的?我已使用持久日志选项检查了 302 重定向,但没有看到任何重定向。我发现的关于这个主题的所有其他问题都已经过时了,所以希望有人可以解释谷歌是如何实现这一点的。
第三方 cookie 限制在与用户实际所在域不同的域上设置 cookie。如果您访问 mail.com 并且它从 video.com 获取某些内容,则通过将凭据设置为包含 来自动发送来自该域的 cookie 。但是,如果禁用第三方 cookie,则不会发送这些 cookie,因为浏览器只允许来自 mail.com 的 cookie。
Google 实际上所做的是,当您登录时,它会执行一些重定向以在 mail.google.com 和 youtube.com 上保存 cookie。如果您打开 DevTools 并选中“保留日志”选项,您将清楚地看到这些重定向。它们完成得如此之快,以至于您看不到它们,但这就是您可以同时登录多个域的方式。
通过执行这些重定向,Google 确保将 Cookie 保存在 Google 域以及 YouTube 域上。这就是为什么即使您的第三方 cookie 被禁用,您仍会登录到多个域。
| 归档时间: |
|
| 查看次数: |
1529 次 |
| 最近记录: |
