服务器单开,连接的时候没办法获得原域的 cookie,也就没办法验证用户了,当然最好是在用户登陆的时候设置这个域的 cookie,但是我不知道可不可以,试着指定 cookie 的 domain,没有成功,或是有其他办法获得 user_id?
token
最简单的方法,把加密过的 user_id 嵌入到页面中,每次交互带上加密过的 user_id,后台从加密过的 user_id 获取用户。
我想我会试试用 JWT。。。
谢谢大家! @gyorou 还有别的不简单的方法吗