从另一个域发送经过身份验证的ajax

时间:2015-06-09 21:33:44

标签: ajax web cross-domain

也许这是不可能的......

我有一个网站,我们称之为store.com

我还有另一个名为club.com

的网站

我控制了两个域名。 store.com由Django项目提供支持,store.com是shopify网站。

如果您是club.com的会员,您可以获得store.com

的折扣

我们希望这样做,以便无缝集成。无需在store.com上输入您的club.com凭据,我们希望该页面为您执行此操作。

我该如何实现?

我已经尝试过简单地在club.com上调用指向club.com的ajax调用,它似乎只有一个例外:浏览器没有发送正确的cookie以及请求,所以当{ {1}}获取此ajax请求,无法对其进行身份验证。

1 个答案:

答案 0 :(得分:0)

您应该考虑OAuth2来实现您的需求。