4

我正在开发一个书签,它本质上为用户当前正在查看的网页添加了一个工具栏。要使用它,用户需要登录。

要登录用户,请单击“Singin”,它会显示包含用户名、密码等字段的标准表单。当用户成功登录时,他们可能会选择导航到不同的网站。当在另一个页面上时,他们 (a) 重新加载小书签 (b) 从服务器检索他们的会话 (c) 用户不需要再次登录。相当标准,我会想到的。

使用 Django 会话和 JQuery。

我在实现上述用例时遇到了麻烦。以下是我遇到的一些问题:

  1. 不允许跨域 POST AJAX 请求。用 JSONp 解决了这个问题。我怀疑这是一种非常安全的方法,但现在它有效。
  2. 我的服务器在 cookie 中返回会话 ID,但是当用户导航到不同的页面时,我真的不知道如何检索该会话 ID 以发送回我的服务器。我什至可以从我的 JavaScript 中读取第三方 cookie 吗?

我正在寻找一些关于实施上述用例的指导方针。理想情况下,我不想将用户重定向到另一个页面让他们登录。任何建议将不胜感激。

谢谢。

4

1 回答 1

0

没有一个很好的方法来处理这个。您最好的选择可能是制作一个 Chrome 扩展程序(或 Firefox 插件)来实现类似的功能——这些扩展程序能够绕过浏览器的安全限制并授予您访问所有网页信息的权限。

关于这些坏消息我很遗憾 :(

于 2014-02-25T21:45:41.093 回答