Задать вопрос
@Yxine
javascript

JavaScript Auth с поддержкой CORS?

Ребята, привет!

Столкнулся с неожиданной проблемой. Может подскажете качественное решение.
Есть сайт, скажем www.abc.com и сайт, скажем xyz.ru. На xyz.ru есть скрипт xyz.ru/auth который при запросе его по POST с параметрами login=некий_логин&password=некий_пароль отдает в ответ JSON типа { status = 0||1 } в зависимости от правильности принятого логина/пароля. На, а собственно сайт www.abc.com с формой на нем www.abc.com/send эти данные (логин и пароль) отсылает через AJAX. Через AJAX для того, чтобы сам сайт www.abc.com не знал реальные пароли.

Как этот механизм можно реализовать? Столкнулся с трудностью, что IE8-9 вообще отваливается при CORS-запросах. А надо, чтобы везде работало стабильно.
  • Вопрос задан
  • 163 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
@aguz
Client-side developer
Полагаю, что речь идет про запросы через jQuery - $.ajax.
При кроссдоменных запросах в ИЕ давних версий нужно использовать XDomainRequest вместо XMLHttpRequest, но он ограничен в возможностях. $.ajax не поддерживает XDomainRequest.

Несколько ссылок в тему:
bugs.jquery.com/ticket/8283#comment:43 - почему всё плохо
mcgivery.com/ie8-and-cors - и что можно сделать

А надо, чтобы везде работало стабильно.

JSONP ? Но тогда нет POST.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript разработчик
SummerWeb Ярославль
от 100 000 до 140 000 ₽
JavaScript разработчик
вАйТи
от 5 000 до 25 000 ₽
Middle JavaScript Developer
AppsTrain.io
от 80 000 до 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Парсер-робот под Desktop Windows на C# или .NET или WPF
27 апр. 2024, в 20:22
20000 руб./за проект
Разработчик Playable Ads (Unity)
27 апр. 2024, в 19:58
2500 руб./в час
Браузерное расширение
27 апр. 2024, в 19:48
10000 руб./за проект
Ещё заказы