Действительно, в современные браузеры встроены междоменные политики.
Однако однажды я создал технологию единого входа для своего собственного веб-сайта.
Есть трюк, который вы можете сделать.Во-первых, на главном сайте, где пользователи имеют свои
данные для входа, им нужно сгенерировать секретный ключС этим уникальным секретным ключом
для каждого пользователя, передавайте их на другой сайт, например
www.abc.com / secret_key
, используя этот секретный ключ, ваш другой веб-сайт сможетизвлеките необходимую информацию
, такую как имя пользователя, изображение профиля и тому подобное, и создайте сеанс в этом
домене.Таким образом, вы создали сеанс для противоположного домена.
Если вам все еще нужно что-то передать обратно, я бы порекомендовал вам пойти так, чтобы
включал RPC поверх PHP, и отправлять что-то обратно в ваш основной домен.
Это должно решить ваши проблемы.Если вы хотите, я могу приложить пример кода.
Примечание. Безопасность здесь заключается в секретном ключе.Так как это уникальный сгенерированный ключ
, например, хеш md5, это трудно повторить.Так что
нет такой вещи, как кто-то мог бы повторно отобрать секретный ключ, а затем войти на ваш сайт как кто-то
еще.
Вы также должны отметить, что API секретного ключа должен иметь возможность только получите
необходимую информацию , чтобы на другой стороне не было собрано слишком много информации.