Междоменный Ajax POST и проверка пользователя

Question

Я работаю над приложением, которое сохраняет данные из многих междоменных доменов методом Ajax POST на моем сервере / в приложении.Мне нужно найти решение, как отправить POST и убедиться, что пользователь, который отправил его, уже подписан на моем сайте и затем сохранить его в базе данных.

Я уверен, что мне нужно расширение Chrome, Firefoxчтобы сделать это, потому что мне нужно вставлять мои js на каждую страницу, на которой работают мои пользователи.Дело в том, что я не знаю, с чего начать и как это должно работать.Я мог бы настроить прокси для работы JSON POST, но я не знаю, как проверить, подписан ли пользователь на моем сайте.

Должен ли я получать файлы cookie моих пользователей из браузера через API Chrome, отправлять их в POST и аутентифицировать файл cookie / сеанс в Django?Что вы предлагаете?

Спасибо за вашу помощь.Я ценю каждый намек.

Answer 1

Когда пользователь входит в систему http://yourserver.com,, вы можете установить постоянный cookie для его идентификации. (см. SESSION_EXPIRE_AT_BROWSER_CLOSE и COOKIE_AGE переменные в django)

Затем, когда он встраивает любой JS с другого сайта из домена yourserver.com, файлы cookie автоматически отправляются для этого домена, и вы можете проверить на стороне django наличие и действительность файлов cookie и дать хороший JS.

Из-за междоменных проблем лучше использовать форму POST в качестве альтернативы AJAX, поскольку она не ограничена в безопасности. Затем вы можете поиграть с iframes и javascript, чтобы оба домена общались .

Чтобы встроить JS в другой веб-сайт, вы можете использовать расширение браузера или простой букмарклет , который будет загружать ваш код на текущей странице, когда пользователь щелкает его с любой веб-страницы.

Мои 2 цента;