Как сторонние сайты могут проверить, согласился ли пользователь / передать sth на мой сайт, чтобы они могли позволить ему передать sth на своих сайтах? - PullRequest
Новая
       2

Как сторонние сайты могут проверить, согласился ли пользователь / передать sth на мой сайт, чтобы они могли позволить ему передать sth на своих сайтах?

0 голосов
/ 08 октября 2010

Как сторонние сайты могут проверять, согласился ли пользователь на что-то (например, щелкнуть ОК) / пройти какое-то тестирование на моем сайте, чтобы они могли позволить ему перейти к некоторым скрытым ресурсам на этом сайте? Проблема в том, что пользователя не должны просить зарегистрироваться на сторонних сайтах, и я даю этим сайтам только javascript для вставки в их код и просто кнопку и текст.

Если это поможет, я использую django.

1 Ответ

1 голос
/ 08 октября 2010
Я не совсем понимаю, что означает sth / pass sth, но могу поспорить, что ответом является ** cookie **.Редактировать: Хорошо, информация о сеансе хранится вместе с файлами cookie, поэтому они имеют к этому какое-то отношение, но их недостаточно.Вам понадобится сервис в вашем домене (серверный скрипт), который будет вызываться сторонними сайтами с помощью AJAX.Служба ответит, если пользователь соответствует требованиям (т. Е. Выдает действительный / недействительный вывод).

Я хотел бы опровергнуть мой предыдущий ответ на том основании, что он не предлагает решения для вашего вопроса, он никак не помогает вам найти решение и технически неверен.

Новый ответ:

  1. Выберите метод для проверки того, что пользователь выполнил ваше действие (возможно, файл cookie).
  2. У вас на сервере есть скрипт сервера, которыйотвечает на вопросы об этой проверке.Скажите userValidates.py.Это должно проверить, выполнил ли пользователь ваши действия (проверьте cookie).
  3. Предоставьте фрагмент JavaScript, который сторонняя организация включает на свой сайт.Этот фрагмент создаст невидимый iframe для userValidates.py в вашем домене.Тот же сценарий должен создать невидимый iframe с чем-то в стороннем домене.
  4. После проверки userValidates.py он изменит местоположение другого невидимого iframe.
  5. Вы предоставили JavaScriptиз 3 сможет прочитать измененное местоположение iframe, потому что они находятся в одном домене.

См. эту хорошо написанную статью для более подробной информации и примеров: http://softwareas.com/cross-domain-communication-with-iframes.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...