Я занимаюсь разработкой букмарклета, который, по сути, добавляет панель инструментов к веб-странице, которую просматривает пользователь. Чтобы использовать его, пользователь должен войти в систему.
Для входа в систему пользователь нажимает кнопку «Singin», которая отображает стандартную форму, содержащую поля «Имя пользователя», «Пароль» и т. Д. Когда пользователь успешно входит в систему, он может перейти на другой веб-сайт. На другой странице они (а) перезагружают букмарклет (б), их сеанс извлекается с сервера (в), пользователю больше не нужно входить в систему. Довольно стандартный, я бы подумал.
Использование сессий Django и JQuery.
У меня проблемы с реализацией вышеуказанного варианта использования. Вот некоторые проблемы, с которыми я столкнулся:
- Запрещены междоменные запросы POST AJAX. Это было решено с помощью JSONp. Я сомневаюсь, что это очень безопасный подход, но пока он работает.
- Мой сервер возвращает идентификатор сеанса в файле cookie, однако, когда пользователь переходит на другую страницу, я не знаю, как извлечь этот идентификатор сеанса для отправки обратно на мой сервер. Могу ли я читать сторонние куки из моего JavaScript?
Я ищу некоторые рекомендации по реализации приведенного выше варианта использования. В идеале я не хочу перенаправлять пользователей на другую страницу, чтобы они могли войти в систему. Любое предложение будет с благодарностью.
Спасибо.