跨域安全地发送数据/验证的方法.
嗨伙计们,我知道这听起来像是一个常见的问题,但我看着SoF各地,可以找到任何我想知道的东西.
问题总结(简短):
我有多个域名
想要使用一个域对所有其他域进行身份验证
我知道它背后的理论及其运作方式
我不知道怎么做.
题:
– domaina.com =中央doamin
– domainb.com =辅助域名
– domainc.com =二级域名
A部分:登录
访问domainb.com的用户应该能够将他们的登录详细信息输入登录表单,点击登录,并且必须安全地将该信息发送到domaina.com/login.php.然后它将处理,验证在domaina.com上设置cookie,然后向domainb.com重新发送验证信号,以便domainb.com也可以设置cookie并创建会话.完成后,将重定向到domainb.com上的页面
B部分:检查
我想这样做,每当用户访问domainb.com或domainc.com时,系统将检查有效会话,如果它有效,它将继续,如果不是,它将联系domaina.com并检查由登录过程.如果设置,它将在新域中设置cookie并将用户登录.如果未设置,则将用户重定向到domainb.com或domainc.com登录页面.
我不知道如何在域名之间发送信息,所以我正在寻找示例代码或任何类型的东西,它将帮助我安全地(没有https)在我的网站之间发送数据而不需要打开黑客很容易接受它.
我没有语言偏好,但我更喜欢php,js,html,如果它是安全的,我会对ajax请求开放.
我感谢你的帮助.谢谢!
最佳答案 总体而言:不太可能.假设您想要单点登录(SSO),您真的需要同一个域的子域.您可能会将其包装在SSL-HTTP中,这不会让一个域的cookie可以从其他域访问.它听起来像你想要代理到其他域的调用,所以如果你传递一个后端令牌来识别会绕过主要身份验证的会话,这并不是很痛苦