4
我正在開發一個小書籤,它基本上爲當前正在查看的網頁用戶添加一個工具欄。要使用它,用戶需要登錄。使用Django會話從不同域進行身份驗證的問題
要登錄用戶點擊'Singin',其中顯示包含用戶名,密碼等字段的標準表單。用戶成功登錄後,他們可能會選擇導航到其他網站。當在另一頁上時,他們(a)重新加載小書籤(b)他們的會話從服務器被檢索到(c)用戶不需要再次登錄。相當標準,我會想到的。
使用Django會話和JQuery。
我遇到了實現上述用例的麻煩。以下是我遇到的一些問題:
- 跨域POST AJAX請求被禁止。這是用JSONp解決的。我懷疑這是一種非常安全的方法,但現在它起作用了。
- 我的服務器返回cookie中的會話ID,但是當用戶導航到不同的頁面時,我真的不知道如何檢索該會話ID以發送回我的服務器。我甚至可以從我的JavaScript中讀取第三方Cookie?
我正在尋找一些關於實現上述用例的指導原則。理想情況下,我不想將用戶重定向到其他頁面供他們登錄。任何建議都將不勝感激。
謝謝。