4
我正在开发一个小书签,它基本上为当前正在查看的网页用户添加一个工具栏。要使用它,用户需要登录。使用Django会话从不同域进行身份验证的问题
要登录用户点击'Singin',其中显示包含用户名,密码等字段的标准表单。用户成功登录后,他们可能会选择导航到其他网站。当在另一页上时,他们(a)重新加载小书签(b)他们的会话从服务器被检索到(c)用户不需要再次登录。相当标准,我会想到的。
使用Django会话和JQuery。
我遇到了实现上述用例的麻烦。以下是我遇到的一些问题:
- 跨域POST AJAX请求被禁止。这是用JSONp解决的。我怀疑这是一种非常安全的方法,但现在它起作用了。
- 我的服务器返回cookie中的会话ID,但是当用户导航到不同的页面时,我真的不知道如何检索该会话ID以发送回我的服务器。我甚至可以从我的JavaScript中读取第三方Cookie?
我正在寻找一些关于实现上述用例的指导原则。理想情况下,我不想将用户重定向到其他页面供他们登录。任何建议都将不胜感激。
谢谢。