使用 Django 会话从不同域进行身份验证的问题

Question

我正在开发一个书签，它本质上是向用户当前正在查看的网页添加一个工具栏。要使用它，用户需要登录。

要登录，用户单击“Singin”，它会显示包含用户名、密码等字段的标准表单。当用户成功登录时，他们可能会选择导航到不同的网站。当在另一个页面上时，他们 (a) 重新加载小书签 (b) 从服务器检索他们的会话 (c) 用户不需要再次登录。我本来以为是相当标准的。

使用 Django 会话和 JQuery。

我在实现上述用例时遇到了麻烦。以下是我遇到的一些问题：

1. 不允许跨域 POST AJAX 请求。这个问题已通过 JSONp 解决。我怀疑这是一种非常安全的方法，但目前它是有效的。
2. 我的服务器在 cookie 中返回会话 ID，但是当用户导航到不同的页面时，我真的不知道如何检索该会话 ID 以发送回我的服务器。我什至可以从我的 JavaScript 中读取第三方 cookie 吗？

我正在寻找一些关于实现上述用例的指南。理想情况下，我不想将用户重定向到另一个页面供他们登录。任何建议将不胜感激。

谢谢。

Answer 1

确实没有一个很好的方法来处理这个问题。您最好的选择可能是制作 Chrome 扩展（或 Firefox Addon）来实现类似的功能 - 这些扩展能够绕过浏览器的安全限制并授予您访问所有网页信息的权限。

抱歉这个坏消息:(