各服务通过Redis做Session共享以实现单点登录。其中登录走的是API服务，前端通过Cookie来维持登录状态。在API服务登录之后，在所有服务中这个用户（Token）都是登录是登录状态的。

WEB：https://web.xxxx.com 

API：https://api.xxxx.com ... 

// 其他服务

因为登录走的是API服务，那么Cookie的作用域是api.xxxx.com，这时候访问WEB项目，WEB后台虽然知道这个用户（token）是登录的，但因为请求是从web.xxxx.com域发起的，WEB服务是无法获取api.xxxx.com域下的Cookie的。

提升Cookie作用域

那么现在需要解决跨域问题，因为是同一顶级域下的服务，我们之前的做法是将Cookie作用域提升到顶级域下，这时候二级域是能够获取到顶级域下的Cookie的（Cookie作用域是向下兼容），那WEB服务也就能够拿到这个用户的Token识别登录状态了。

后台设置Cookie作用域为：.xxxx.com

服务端代理

现在我们升级为Nginx代理来解决跨域问题，方式是通过对接口路径前缀进行匹配来实现。约定API服务中所有的接口路径以api开头，WEB服务在请求API服务时不用指向API域名，而是指向自身域名https://web.xxxx.com，然后在Nginx中对WEB域下以api开头的路径进行代理，转发到API服务。配置如下：

    server {

        listen       443;

        server_name  web.guitu18.com;

        ... # SSL、日志等其他配置

        location / {

            proxy_redirect off;

            proxy_set_header Host $host;

            proxy_set_header X-Real-IP $remote_addr;

            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

            proxy_pass http://localhost:18085; # 走WEB服务

        }

        location /api/ {

            proxy_redirect off;

            proxy_set_header Host $host;

            proxy_set_header X-Real-IP $remote_addr;

            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

            proxy_pass http://localhost:18080;# 以api开头的接口转发到API服务

        }

    }

这样对于前段来说，所有接口都是走的WEB服务的域名，由服务器来对不同服务的接口进行分发，那么前台也就不存在跨域问题了。

来自：月夜归途