比如两个网站的地址是
teacher.aaa.com
father.aaa.com
一个用户在这两个后台上的用户名都是peter
用的rbac权限
用session保存的
如何做到一个浏览器两个网站都能够同时登录session和权限不冲突
比如两个网站的地址是
teacher.aaa.com
father.aaa.com
一个用户在这两个后台上的用户名都是peter
用的rbac权限
用session保存的
如何做到一个浏览器两个网站都能够同时登录session和权限不冲突
设置这两个网站session的cookie domain即可,把作用域设置成对应的网站(包含二级域名),session就不会相互冲突了。
设置cookie的Domain项
不同域,session就不会一样的,所以不会冲突。
账号的权限是由程序控制,而不是session,session只是帮你确定“他是谁”。
![[Web front-end] Node.js quick start](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
