Кросс-доменная авторизация и 3rd party cookie

[haspadar]

Всем привет.

Посмотрел видео с докладом Ильи о кросс-доменной авторизации. Идея отличная, всё хорошо. Непонятен только один момент: в какой момент отправлять POST-запрос в Safari для обхода 3rd party cookie? С одной стороны, скрипт должен грузиться в head, с другой - предварительно надо отправить POST.

[Deff]

http://javascript.ru/unsorted/id#obh...-party-cookies

[haspadar]

Это понятно. Но здесь форма отправляется по onload. Получается, сначала надо отправить форму, потом подгрузить скрипт с выставлением куков, а потом обновить страницу. Это будет чересчур заметно для пользователя.

[Deff]

haspadar,
Форму отправляете display:none - какие заметности ? - она уже может быть заполнена(* или заполняете скриптом перед отправкой

Есть и другие варианты авторизации и кросс обмена

Сообщение от haspadar

потом обновить страницу

Обновлять страницу не надо - форму отправляете с возвратом во фрейм по target http://htmlbook.ru/html/form/target