我有一個問題,我希望你能幫助。假設我爲一家名爲「Blammo」的假設公司工作,我們有一個假設的產品叫做「Log」。我正在嘗試建立一個系統,讓有人可以登錄到logfromblammo.com並訂購我們的一些產品,然後當他們準備購買時,請去checkout.blammo.com支付訂單費用。最終,我想允許Blammo推出一個新的假想產品,它有自己的網站:rockfromblammo.com,並且該網站還可以與checkout.blammo.com共享一個會話,以便用戶可以在兩個產品中都擁有一個購物車網站。安全和靈活的跨域會話
上面描述的假設場景當然不是我公司實際工作的方式,但它是我需要做的一個合適的例子。我們有一個現有的用戶數據庫,並且我們有辦法在我們的任何網站上對我們的任何用戶進行身份驗證,但我的目標是允許用戶無需重新進行身份驗證即可從一個站點無縫地跨接到另一個站點。這也可以讓我們無縫地將購物車等數據傳輸到結帳網站。我有(簡要地)看過OpenID這樣的解決方案,但是我需要能夠將我們擁有的任何解決方案與我們現有的身份驗證方法集成在一起,這種解決方案並不十分健壯。單獨使用PHP有沒有什麼好的方法?
所以基本上你的網站有多個二級域名,而不是'product.site.com'樣? –
我認爲你最好的解決方案是讓rockfromblammo.com重定向到rockfrom.blammo.com - 安全是這樣的事情中的一個大問題,並且允許將購物車訪問到兩個不同的域,從而打開一些第三方的風險弄清楚如何做同樣的事情。 – Blazemonger
@Blazemonger它不僅僅是一個安全風險,它不能跨域進行。它只能做跨子域! –