[英]3rd party cookies alternative for chat plugin
我有一個聊天插件,在某些情況下旨在跨域工作(即,應用程序安裝在a.com上,而插件用於b.com上)。 為了對用戶進行身份驗證,該應用程序依賴於第三方 cookie。 由於現代瀏覽器出於安全原因決定完全不使用第 3 方 cookies,這會帶來一個問題。
我想找到一個可行的解決方法來解決這個問題以及第 3 方 cookies 的可能替代方案。
如果b.com
想知道哪個用戶已登錄在a.com
上,它應該使credentials
a.com
fetch('https://a.com/api/v1/users/current', {mode: 'cors', credentials: 'include'})
.then(response => response.json())
.then(data => console.log(data));
在a.com
,您必須創建 API 端點/api/v1/users/current
,它將為當前登錄的用戶發送 JSON 中的用戶數據。 為了更好的安全性,只有當來源是b.com
時它才應該響應。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.