【问题标题】:How third party sites can check if user agreed/pass sth on my site, so they can let him pass sth on their sites?第三方网站如何检查用户是否在我的网站上同意/通过某事,以便他们可以让他在他们的网站上通过某事?
【发布时间】:2010-10-08 14:01:40
【问题描述】:

第三方网站如何检查用户是否同意某事(即点击确定)/通过我网站上的一些测试,以便他们可以让他传递到该网站上的一些隐藏资源?问题是,不应该要求用户在这些第三方网站上注册,我只给这些网站提供 javascript 来粘贴到他们的代码中,只给按钮和一些文本。

如果有帮助,我正在使用 django。

【问题讨论】:

  • 在我看来,您在谈论某种“单点登录”。您希望能够安全地通知另一个站点用户已通过您的站点的身份验证。这不是一个简单的问题。

标签: javascript django


【解决方案1】:
我不太明白 sth/pass sth 是什么意思,但我敢打赌答案是 **cookies**。 编辑: 好吧,会话信息与 cookie 一起存储,因此它们与它有关,但它们还不够。 您将需要您的域上的服务(服务器脚本),该服务将由具有 AJAX 的 3rd 方站点调用。如果用户符合条件(即提供有效/无效输出),服务将做出响应。


我想反驳我之前的回答,理由是它没有为您的问题提供解决方案,它不会以任何方式帮助您找到解决方案并且在技术上是不正确的。 em>

新答案:

  1. 选择一种方法来验证用户是否执行了您的操作(可能是 cookie)。
  2. 在您的站点上有一个服务器脚本来回答有关该验证的问题。说userValidates.py。这应该检查用户是否执行了您的操作(检查 cookie)。
  3. 提供第 3 方在其网站上包含的 JavaScript sn-p。该 sn-p 将为您的域上的userValidates.py 创建一个不可见的 iframe。相同的脚本需要在 3rd 方域上创建一个不可见的 iframe。
  4. userValidates.py 进行检查后,它将更改另一个不可见 iframe 的位置。
  5. 您从 3 提供的 JavaScript 将能够读取 iframe 的更改位置,因为它们来自同一个域。

有关详细信息和示例,请参阅这篇写得很好的文章:http://softwareas.com/cross-domain-communication-with-iframes

【讨论】:

  • 答案可能不是“cookies”,因为它们受到域的限制。
  • 如果用户符合条件 - 但哪个用户?你如何识别它们?关于ajax应该问什么?
猜你喜欢
  • 2021-09-23
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2015-07-26
  • 2015-03-29
  • 1970-01-01
  • 2015-08-27
  • 2020-06-19
相关资源
最近更新 更多