php,外部域上的ajax身份驗證
[英]php, ajax authentication on external domain
問題描述
假設我有domain-a.com(A)和domain-b.com(B)
我希望能夠在兩個域之間共享php會話,以統一登錄,使用戶登錄到A后自動登錄到B,反之亦然。
現在,我面臨的問題是,即使我設法通過Access-Control-Allow-Origin標頭通過ajax將瀏覽器與外部域進行對話,它也不會設置cookie(請不要告訴我“無法設置/獲取其他域的Cookie,這不是問題”)
流程如下:
A向B發送憑證
如果憑據確定
-B用與用戶憑據一致的 SESSID進行回答(以便可以通過兩種方式生成它,即:從A登錄或從B登錄),稍后將用於共享在B上創建的會話
-同時,我希望B可以為其域編寫Cookie,但到目前為止我還不能。
我需要的非常簡單,一旦來自A的憑據正確,我希望服務器B可以為他的域(B)寫入他的cookie,我可以從標題中看到,它在技術上是在設置cookie,但是瀏覽器不是真的不聽。 任何想法? 我在瀏覽器之間不兼容的危險區域玩游戲嗎? 從技術上講,所有這些對於最近的瀏覽器來說應該是非常有用的。
謝謝!
1 個解決方案
解決方案1
0 2012-01-13 16:35:38
如果domain-a.com和domain-b.com在同一台服務器上,則可以實現自己的會話,也可以嘗試使用session_id設置會話ID。 如果它們位於不同的服務器上,則需要使用某種復制方式或創建API來授權第三方域上的用戶。
使用REST / JSON / PHP / AJAX跨域安全處理身份驗證檢查的最佳方法是什么
[英]What is the best way to securely process authentication checks Cross domain using REST/JSON/PHP/AJAX
使用jsonp-外部服務器上的PHP文件跨域Ajax獲取請求以進行SQL查詢
[英]Cross Domain Ajax Get Request using jsonp- PHP File on External Server for SQL-Queries
通過Ajax / JSONP跨域寫入到JSON文件,從而調用外部PHP文件
[英]Cross Domain Writing to a JSON File via Ajax/JSONP calling an external PHP file
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.