网站A应该使用网站的B身份验证。在站点A,我将带有curl的post请求的login.php添加到站点B.同样在站点A,我对该login.php有jquery Ajax请求。如果没有错误,我将用户重定向到站点B(在javascript中)。一切都很好,除了重定向后用户未经过身份验证,因为没有任何会话cookie。所以我的想法是从login.php的curl请求读取会话ID,并添加一个带有该会话ID的cookie。我认为这将解决我的问题。 所以问题是 - 如何从curl读取会话ID? 谢谢
答案 0 :(得分:1)
如果要将用户重定向到其他域,则无法设置用户浏览器将发送到其他域的cookie。如果你拥有这两个站点,你需要实现cross-domain cookie(有几种方法可以做到这一点,基本上涉及从站点B加载站点A上的一些元素,然后用JS将cookie数据从一个域复制到另一个)。
您无法强制用户对其他站点执行POST请求,也无法告诉他要发送的HTTP标头。您无法为域B设置Cookie - 如果设置cross-domain cookie
,您可以将其设置为A,B最终可以读取它们