我正试图在多个网站上实现相同的客户端登录系统,所有网站都向同一服务器(.Net WCF)发送跨域请求。
其想法是在每个网站上提供相同的javascript。
无论如何,POST请求不起作用,所以我发送GET请求。但是所有的参数都在url中,每个人都可以使用。即使使用https,仍然可以查看URL。
不幸的是,使用代理是不可能的,所以我确定还能做什么
你知道我怎样才能更安全地发送密码吗?
提前谢谢。
为了能够跨域POST并读取响应,您需要实现CORS。
您的服务器端代码应该检查HTTP请求中的Origin标头,以检查协议和域是否是您的网站之一,如果是,则需要返回
Access-Control-Allow-Origin: <origin>和Access-Control-Allow-Credentials: true
作为响应中的HTTP头。这将允许您的脚本从其他域读取响应。如果需要,您应该能够读取响应标头中的cookie,或者如果所有会话信息都是从远程域检索到的,那么您只需发出额外的AJAX请求即可检索所需的数据。