介紹一個網站:
我在做一個基於this項目。與某些特定功能的PDO PHP-OOP登錄/註冊腳本,它是一個保護CRSF。這個項目中的CRSF保護是一個隨機令牌,並在用戶每次登錄/註冊時驗證它。登錄與CRSF保護
問題:
因此,這裏的漁獲物,我怎麼登錄/註冊這個網站從其他網站上?就像Facebook Developers - Login API?
澄清事情:
我的問題是這樣的:
(所有的網站都不是真的,但它是僅用於演示)
我在pleaselogmein.com這裏面的,你可以輸入你的登錄信息,thisismyproject.com一個領域,它會記錄你進來。
或這個例子:
我在stackme.com和我做一個登錄表單爲Facebook的身份驗證和Facebook讓我使用他們的API,而使用在自己的網站上我自己的領域登錄到Facebook。
[CORS(https://developer.mozilla.org/en-US/docs/Web/HTTP/ Access_control_CORS)用於跨域請求。 '握手'是在身份驗證過程中進行的,OP訪問站點A並進行身份驗證,然後站點B獲得通過站點A上的端點請求數據的身份驗證代碼.CRSF是當您通過請求強制Cookie到域上時,即**不是** 你想做什麼。 – KDOT