我正在开发一个我想这样工作的登录系统:
未登录时尝试发布会弹出带有u / p字段的提醒 - >提交u / p ajax点击登录路线 - >成功登录设置'登录'cookie - >尝试重新发布现在成功。所有没有页面重新加载。
我似乎遇到了所有这些CORS /跨域访问控制的障碍,因为我使用的是动态子域和XHR请求。
你可能是anywhere.mysite.com并且必须将ajax crossdomain转到user.mysite.com/login才能登录。
为了允许login()设置cookie,你必须指定你的源(没有'*'通配符),设置'Access-Control-Allow-Credentials = true'标题,并提交ajax 'xhrFields:{'withCredentials':true}'参数。我可以让它发挥作用。
我的问题是动态域名。无法在接受的Origins列表中设置每个可能的子域。是否有任何可能的方法让它接受.mysite.com作为原点所以所有subdomains.mysite.com都通过?
This post列出了设置document.domain =“company.com”的可能性;在iframe中实现这种功能,但我不确定我的登录流程在哪里插入iframe或者甚至可以如何工作......
有什么想法吗?