4
현재 사용자가보고있는 웹 페이지에 툴바를 추가하는 북마크릿을 개발 중입니다. 그것을 사용하려면 사용자가 로그인해야합니다.Django 세션을 사용하는 다른 도메인의 인증 문제
사용자 이름, 암호 등 필드가 포함 된 표준 양식을 표시하는 'Singin'에 사용자가 로그인하려면 로그인하십시오. 사용자가 성공적으로 로그인하면 다른 웹 사이트로 이동하도록 선택할 수 있습니다. 다른 페이지에있을 때, 그들은 (a) 북마크릿을 다시로드합니다. (b) 서버에서 세션을 가져옵니다. (c) 사용자는 다시 로그인 할 필요가 없습니다. 꽤 표준 나는 생각했을 것입니다.
Django 세션 및 JQuery 사용.
위의 사용 사례를 구현하는 데 문제가 있습니다. 발생한 문제 중 일부는 다음과 같습니다.
- 크로스 도메인 POST AJAX 요청은 허용되지 않습니다. JSONp로 해결되었습니다. 나는 그것이 매우 안전한 방법이라고 생각하지 않지만 지금은 효과가있다.
- 내 서버가 쿠키의 세션 ID를 반환하지만 사용자가 다른 페이지로 이동할 때 세션 ID를 검색하여 내 서버로 다시 보내는 방법을 모르겠습니다. 자바 스크립트에서 제 3 자 쿠키를 읽을 수 있습니까?
위의 사용 사례 구현에 대한 몇 가지 가이드 라인을 찾고 있습니다. 이상적으로는 사용자를 다른 페이지로 리디렉션하지 않아도 로그인 할 수 있습니다. 어떤 제안이라도 대단히 감사하겠습니다.
감사합니다.