假设您在2个独立的子域上有2个服务器,名为client.example.com和server.example.com,是否可以在client.example.com上仅使用客户端-javascript对用户进行身份验证(无服务器 - side component)和服务器端代码(仅限restful json api)?
这方面的一个很好的实际例子是创建一个仅客户端的推特组件,用于发布需要身份验证的推文。 (现在twitter将打开另一个窗口,该窗口使用他们的域名让浏览器使用session_id发送相应的cookie,但假设我们可以更改它。)