我有一个要求,我的移动 html 网站(site1)需要重新使用另一个网站(site2)的登录模块。我可以在 site2 中创建一个 asp.net Web 方法并跨域发布用户名和密码并使用 CORS 获取响应吗?
如果用户未通过身份验证,我想限制对 site1 中其余页面的访问。一旦通过身份验证,如何确保对 site1 的同一会话中的后续请求也经过身份验证?我们不能跨域设置 cookie 我们可以使用 cors 请求吗?我们可以吗?
编辑: 我计划在 site1 中创建一个 HTML 登录页面,并使用 ajax 将用户名/密码提交到 site2 中的登录页面,该页面根据会员数据库(site1 也需要使用)验证用户名和密码。我想尽可能地重用site2中的现有功能。