过程：
tmall在访问的时候会用JSONP访问如下地址：

http://www.taobao.com/go/app/tmall/login-api.php?0.7904120953753591(后面这个随机数随便弄一个就行)

需要Referer头为http://www.tmall.com/(至于为什么，后面会说)

在已经登录淘宝的状态下，浏览器会带上淘宝的cookie访问，然后这个api会回写
tracknick:’你的账户名’
t:’验证字段’
这两个东西，tmall接受并显示登录状态

个人分析：
这个t字段相当于cookie，但是权限比淘宝的cookie要弱一些，这个t只能用于tmall域下的所有操作，而tmall域下的所有操作其实都不是敏感操作，所有的购买记录什么的数据还是都是在淘宝域下进行操作的

有人会想，通过自己构造页面获取目标用户的tracknick，t字段，我也这么想过
但是，referer字段限制了，能获取这两个字段的只有tmall而已，通过js是无法伪造referer的。

终了