如果A,B网站都是你自己的话就没问题

如果有一方不可信任，还是上SSO吧

【 在 hengman (const int argc, const char** argv) 的大作中提到: 】
: 多谢。如果这个 Cookie 里包含了一些用户数据，这种方法是不是有明显的安全隐患（对用户而言、对网站系统而言），而不适宜在比较正规的网站上使用？
--
FROM 118.133.193.*