История изменений
Исправление vbr, (текущая версия) :
Сайт Б делает запрос из твоего браузера на Сайт А: GET /profile/name. Браузер спрашивает у Сайта А: ты действительно разрешаешь Сайту Б делать запрос (OPTIONS /profile/name)? Сайт А с помощью заголовков CORS даёт это разрешение. После этого на Сайт А уходит исходный GET запрос и браузер подставляет те куки, которые у тебя прописаны для Сайта А. Сайт А проверяет твою авторизацию и отвечает Сайту Б: {"username": "Chord"}. Сайт Б парсит этот ответ и добавляет на страницу текст «Привет, Chord».
Тут важно понимать, что для того, чтобы это работало, Сайт А должен быть спроектирован специальным образом. Без ведома и разрешения Сайта А это работать не будет.
Штатных способов для пользователя повлиять на это я не знаю. Думаю, их нет. Ну кроме разных профилей, конечно.
Исходная версия vbr, :
Сайт Б делает запрос из твоего браузера на Сайт А: GET /profile/name. Браузер спрашивает у Сайта А: ты действительно разрешаешь Сайту Б делать запрос (OPTIONS /profile/name)? Сайт А с помощью заголовков CORS даёт это разрешение. После этого на Сайт А уходит исходный GET запрос и браузер подставляет те куки, которые у тебя прописаны для Сайта А. Сайт А проверяет твою авторизацию и отвечает Сайту Б: {"username": "Chord"}. Сайт Б парсит этот ответ и добавляет на страницу текст «Привет, Chord».
Тут важно понимать, что для того, чтобы это работало, Сайт А должен быть спроектирован специальным образом. Без ведома и разрешения Сайта А это работать не будет.