我们在我们的域中托管了一个应用程序。所有用户都需要先通过 POST 表单登录。登录后,表单会自动重定向到我们网站上的仪表板页面。
是否可以允许一些客户托管他们自己的登录表单(在他们的网站上),然后发布到我们的应用程序?跨域发布是否以任何方式被视为不良做法?有什么需要注意的陷阱吗?最后,考虑到我们的站点始终在 HTTPS 上运行,但客户端站点可能不会,如何处理 SSL?这可以用 iframe 规避吗?
最佳答案
您要重新发明的东西叫做 openid .
您需要做的是提供一个 openid 服务,然后用户可以在那里制作自己的登录表单,连接到您的 open id 服务器。
我有这样一个网站的一个很好的例子:http://www.stackoverflow.com使用 google 和其他人作为 openid 服务登录,制作自己的登录表单。
关于php - 跨域登录POST——陷阱,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12727229/