Authentication 跨域身份验证-传递用户信息
这是我的第一篇帖子 我正在做一个项目,需要我购买另一个域名。但我希望它使用与我当前域相同的身份验证系统,并将用户登录到这两个站点 我已经找到了一个很好的帖子,它解释了这里需要发生什么: 但是我想让用户能够登录domain1.com(通过输入凭据),并且我想让凭据从domain1.com带到maindomain.com并对其进行身份验证 现在,我知道在不受保护的情况下发送用户信息是不安全的,但我不确定如何以其他方式发送 你对我如何发送登录信息或验证用户有什么建议吗 注: 两个站点都在同一台服务器上,一个位于另一个的子目录中(在文件树中),但它们有两个独立的域,所以我不能告诉它将信息发布到/login,相反,我必须将其发送到无法使用POST的域 感谢您的任何帮助!Authentication 跨域身份验证-传递用户信息,authentication,cross-domain,Authentication,Cross Domain,这是我的第一篇帖子 我正在做一个项目,需要我购买另一个域名。但我希望它使用与我当前域相同的身份验证系统,并将用户登录到这两个站点 我已经找到了一个很好的帖子,它解释了这里需要发生什么: 但是我想让用户能够登录domain1.com(通过输入凭据),并且我想让凭据从domain1.com带到maindomain.com并对其进行身份验证 现在,我知道在不受保护的情况下发送用户信息是不安全的,但我不确定如何以其他方式发送 你对我如何发送登录信息或验证用户有什么建议吗 注: 两个站点都在同一台服务器上
提前谢谢 如果您使用的是基于cookie的会话,最简单的方法是在成功登录后使用iframe设置会话cookie的附加副本。当用户登录server1时,您可以在HTML中包含如下内容:
<img src="http://server2/login/?hash=...">
(放一张1*1的透明gif左右)
服务器应使用设置会话id的标头进行回复