javascript-跨域登陆问题。求助了

我在自己服务器写一个脚本，只要用户访问这个脚本，就可以自动登陆到比如sf的官网，登陆的sf账户密码是一样的，也就是说如果这个人在sf官网原本是没有登陆的状态，那只要点击我这个脚本，就相同于用我给定的账户密码登陆了。之后他只要在浏览器点击页面，都是以登陆状态的用户浏览页面。
现在面临几个问题
sf官网是没有接口提供给我让我登陆的
我即使抓包模拟出sf的官网登陆过程，那跨域设定cookie怎么解决？
有没有人解决过类似问题？求助了。

回复内容：

我在自己服务器写一个脚本，只要用户访问这个脚本，就可以自动登陆到比如sf的官网，登陆的sf账户密码是一样的，也就是说如果这个人在sf官网原本是没有登陆的状态，那只要点击我这个脚本，就相同于用我给定的账户密码登陆了。之后他只要在浏览器点击页面，都是以登陆状态的用户浏览页面。
现在面临几个问题
sf官网是没有接口提供给我让我登陆的
我即使抓包模拟出sf的官网登陆过程，那跨域设定cookie怎么解决？
有没有人解决过类似问题？求助了。

使用iframe
不过sf会验证。这个是属于web安全的范畴了

jsonp也可以解决