我已经构建了一个网站(A),它可以从单独的Web服务登录和检索客户数据。 (A)的组织也有一个网站(B),它有一个网页表单。他们希望(A)上的登录客户能够点击查看(B)并查看预先填写的表单及其详细信息。这意味着(A)必须将他们的客户ID写入cookie,其中(B)可以读取,然后(B)可以从Web服务请求数据,并预先填充表单。在两个网站之间共享一个cookie
这就产生了两个问题:
可以将网站(B)阅读网站(A)的饼干吗?如果是这样,为了防止某人编辑cookie并在窗体中看到其他人的数据,我需要做一些事情,比如在(A)上加密cookie,然后在(B)中解密 - 任何建议沿着这条线?
我不能在现有的登录名改为OAuth的或东西,因为Web服务是由其他几个网站消耗掉,所以这不能改变。
谢谢克里斯。问题是,没有“用户操作”表示他们想从A移动到B.他们登录到A,执行一些活动,然后他们可能在某个时候导航到B,而不是通过站点A上的链接。有可能将这两个站点与子域位于同一个域中。这会使它成为可能吗? – Sean
如果在登录后,您可以将用户快速重定向到网站B,在那里设置cookie,然后重新导向它们,他们可以在将来随时访问网站B(而Cookie仍然存在)并获得该信息。 –
对不起,我在第一次阅读时没有看到双重重定向。这给了我一个选择,谢谢。 – Sean