到不同域的多个持久会话

时间:2017-12-07 15:12:06

标签: php session-cookies cross-site

我有一个基于html的WebApp(用PHP编写)通过浏览器访问,我想扩展它以包含(显示)运行相同应用程序的其他站点的数据。我以为我可以轻松使用ajax获取html格式的数据并将其粘贴到原始网站。但是,对其他域的每个http请求都会在目标主机上打开一个新会话(例如,至少Firefox会这样做)。

我认为我可以做的是,在客户端存储远程会话(例如LocalStorage或SessionStorage),并将其作为标头发送给ajax调用。但这需要在客户端存储所有(用户身份验证的)会话ID,这可能是非常不安全的!?

有没有人有更好的建议或给我一些提示,以便在这样做时注意。

0 个答案:

没有答案