我试图在外部网站上设置一个自动登录脚本,通过iFrame访问。
。iframe url = " http://www.othersite.com/autologin/?token=029dd3df34ds "
该脚本应该根据DB检查令牌,如果成功,则设置logged_in会话,然后重定向。
设置会话失败,我不知道为什么。
奇怪的是,这个外部站点上的正常登录表单(类似的登录、会话处理)确实可以工作。
在这两种情况下,我都使用header('P3P: CP="CAO PSA OUR"');
任何想法吗?
我认为你应该检查令牌对db和调用父站点与一些属性,然后设置父站点本身的会话。因为你不能设置会话从一个域到另一个域。