我有一个基于html的WebApp(用PHP编写)通过浏览器访问,我想扩展它以包含(显示)运行相同应用程序的其他站点的数据。我以为我可以轻松使用ajax获取html格式的数据并将其粘贴到原始网站。但是,对其他域的每个http请求都会在目标主机上打开一个新会话(例如,至少Firefox会这样做)。
我认为我可以做的是,在客户端存储远程会话(例如LocalStorage或SessionStorage),并将其作为标头发送给ajax调用。但这需要在客户端存储所有(用户身份验证的)会话ID,这可能是非常不安全的!?
有没有人有更好的建议或给我一些提示,以便在这样做时注意。