크로스 도메인 Ajax POST 및 사용자 확인

Question

많은 교차 도메인의 것들을 Ajax POST 메서드를 통해 서버/앱에 저장하는 앱에서 작업하고 있습니다. 나는 POST를 보내고 그것을 보낸 사용자가 내 사이트에 이미 서명되어 있는지와 데이터베이스에 저장하는 방법을 확인하는 방법을 찾아야합니다.

나는 사용자가 서핑하는 모든 페이지에 js를 삽입해야하므로 Chrome 확장 프로그램이 필요하다고 확신합니다. 것은 어디에서 시작해야하며 어떻게 작동해야하는지 모른다. JSON POST가 작동하도록 프록시를 설정할 수는 있지만 사용자가 내 사이트에 서명했는지 확인하는 방법을 모르겠습니다.

Chrome API를 통해 브라우저에서 내 쿠키를 가져와 POST에서 전송하고 장고에서 쿠키/세션을 인증해야합니까? 너는 무엇을 제안 하는가?

도움 주셔서 감사합니다. 나는 모든 힌트를 주셔서 감사합니다.

Answer 1

사용자가 http://yourserver.com에 로그온하면 영구 쿠키를 설정하여 해당 쿠키를 식별 할 수 있습니다. 그는 yourserver.com 도메인, 쿠키가 자동으로이 도메인에 대한 전송됩니다 다른 사이트에서 어떤 JS를 내장 할 때, 그리고

을 (장고에 SESSION_EXPIRE_AT_BROWSER_CLOSE 및 COOKIE_AGE 변수 참조), 당신은 쿠키의 존재에 대한 귀하의 장고 측에서 확인하실 수 있습니다 타당성을 입증하고 훌륭한 JS를 제공한다.

크로스 도메인 문제로 인해 보안이 제한되어 있지 않으므로 AJAX 대신 POST 양식을 사용하는 것이 좋습니다. 그런 다음 play with iframes and javascript to make both domains communicates 수 있습니다.

JS를 다른 웹 사이트에 포함 시키려면 브라우저 확장을 사용하거나 간단한 bookmarklet을 사용하면 사용자가 웹 페이지에서 클릭하면 현재 페이지에 코드가로드됩니다.

내 2 센트;