我实施的插件可以嵌入不同的网站,例如disqus。插件应该嵌入到我不拥有的不同域名的网站中。如果用户已登录使用我的插件的其他站点,我想访问用户登录状态。我还没有找到答案来做到这一点。
我需要的是:
我该怎么做?
提前致谢。
答案 0 :(得分:0)
由于CORS保护,如果服务器A或B不允许跨域请求,则无法从浏览器本身调用它们。这是一个安全功能。
如果您想这样做并且无法直接访问A和B,则必须使用A和/或B API(如果存在)或使用C服务器作为请求的中介。< / p>
答案 1 :(得分:0)
请求标头以及服务器CROS预防机制将不允许登录。以下是实现它的解决方案之一。
SSO 单点登录,是我们可以解决此问题的方法之一。要实现 SSO ,只需创建一些服务来检查令牌(基于令牌的身份验证,以及我们可以检查即将到来的网址请求)并允许登录(它与否相关)到Windows,Forms身份验证)。
它是一种第三方认证机制,它将基于令牌的安全性并允许登录。