CURL 和会话 ID

Question

站点 A 应该使用站点 B 的身份验证。在站点 AI 中，添加了带有curl 的 post 请求的 login.php 到站点 B。此外，在站点 AI 中，还向该 login.php 添加了 jquery Ajax 请求。如果没有错误，我将用户重定向到站点 B（在 javascript 中）。一切都很好，除了重定向后用户未经过身份验证，因为没有任何会话 cookie。所以我的想法是从login.php 的curl 请求中读取会话ID，并使用该会话ID 添加一个cookie。我想这会解决我的问题。 所以问题是 - 如何从curl读取会话ID？ 谢谢

Answer 1

如果您将用户重定向到另一个域，则无法设置用户浏览器将发送到其他域的 cookie。如果您拥有这两个网站，则需要实施 跨域 cookie （有几种方法可以做到这一点，基本上涉及从站点 B 加载站点 A 上的某些元素，然后使用 JS 将 cookie 数据从一个域复制到另一个域）。

您无法强制用户向其他站点执行 POST 请求，或者告诉他要发送哪些 HTTP 标头。您无法为域 B 设置 cookie - 您可以为 A 设置它们，并且 B 最终可以读取它们，如果您设置 跨域 cookie