私はこのように働きたいログインシステムに取り組んでいます:
ログインしていないときに投稿を試みると、u/pフィールドを含むアラートがポップアップ表示されます->u/pを送信しますajaxはログインルートにヒットします->ログインセットが成功しました'ログイン'cookie->再投稿を試みると成功します。すべてページのリロードなし。
動的サブドメインとXHRリクエストを使用しているため、このCORS / cross-domain-access-controlのすべてで、障害にぶつかったようです。
あなたはwhere.mysite.comにいる可能性があり、ログインするにはuser.mysite.com/loginにクロスドメインをajaxする必要があります。
login()がCookieの設定を許可されるようにするには、オリジン('*'ワイルドカードなし)を指定し、' Access-Control-Allow-Credentials = true'ヘッダーを設定し、'xhrFieldsを使用してajaxを送信する必要があります。 :{'withCredentials':true}'パラメータ。これを機能させることができます。
私の問題は動的ドメインです。受け入れられたオリジンリストにすべての可能なサブドメインを設定することはできません。すべてのsubdomains.mysite.comが合格するように、.mysite.comをオリジンとして受け入れる方法はありますか?
この投稿には、document.domain="company.com";を設定する可能性がリストされています。この種の機能を実現するためにiframeで実行しますが、上記のログインフローのどこにiframeを挿入するのか、それがどのように機能するのかわかりません...
何かご意見は?