由discuz与j2ee整合引发的IE跨域cookie认证的问题

近段时间在做网站，论坛就用成熟的discuz，但是我不是phper，只会java，做了一阵权衡之后，始终没有下决心学习php，于是转而寻找一些能将java web应用和dz链接的东西。

好在dz7以后有了ucenter这个东西，原意是做其他自己产品的单点登录的，说白了就是写一个cookie，各个子产品通过读这个cookie判断用户是否登录。

原来想的很简单，java生成一样的cookie，给dz读去，不就完了？仔细看了看dz生成cookie的过程，疯了。恨不得加100多层密。

放弃了。

于是直接调用ucenter，给ucenter用户登录的请求，如果通过了ucenter会返回一个xml文件，自己parse一下，就算完成登录，同时ucenter会返回一段<script>，只要你的server上有dz或者uhome（这不废话吗？就是为了整合，肯定有啊），就可以用他们的api生成cookie，这段cookie实际上也是调用的dz或者uhome的php页面。

貌似这个思路不错，但是在实际的过程中，遇到了一个很牛的问题，就是在ff和chrome上都没问题的登录，在ie上死活不行。

先说一下环境，两台服务器，19.168.0.1和.2，在.1上部署java web，在.2上部署dz和ucenter，由java发出后台请求ucenter后，由.1调用.2的dz生成cookie，这时候再到.2的时候，dz就自动登录了。

有些乱乎。但是明眼人一下能看出问题，IE倒霉的跨域cookie拦截机制把写cookie的要求截住了，我是查了n多资料才发现这个的，最终发现IE页面下面哪个邪恶的小红眼睛里面，果然有被拦截的.2写cookie的请求。

于是遍查资料，崩溃了n次，什么p3p和神秘的一串码都用上了，根本没用！

 

不过，别指望我能提供什么方法。到最后我也没有找到解决IE的这个问题。

 

倒是，第二天早上刷牙的时候想到一个事情：实际上，在真正的网站中，根本不存在跨域的问题，因为.1会解析成www.aaa.com，.2解析成bbs.aaa.com，只是测试环境中犯懒，直接用ip了，所以跨域了。

 

赶紧配了一个hosts，测试，成功！

 

写这段的目的是提醒一下：别把时间浪费在解决根本不存在的问题上。

 

同时：有点儿感慨，我在页面中引用google的地图，检查cookie的时候，发现google倒是写上cookie了！它是绝对的跨域了啊，怎能弄得呢？

 

有知道的，不吝赐教啊