无法在django的iframe中维护登录
在Django的iframe中维护登录的问题是由于浏览器的安全策略所导致的。浏览器的同源策略限制了在不同域名或不同端口的页面之间进行跨域操作,包括在iframe中进行登录操作。
为了解决这个问题,可以考虑以下几种方法:
- 使用跨域资源共享(CORS):在Django服务器端配置CORS,允许特定的域名或端口访问服务器资源。这样,即使在iframe中,也可以通过AJAX请求进行登录操作。具体配置方法可以参考Django官方文档:Django CORS。
- 使用单点登录(Single Sign-On):单点登录是一种身份验证机制,允许用户在一个应用程序中进行登录后,在其他应用程序中自动登录。可以使用开源的身份验证协议,如OAuth或OpenID Connect,在Django和其他应用程序之间建立信任关系,实现单点登录功能。
- 避免使用iframe:如果可能的话,可以考虑避免在iframe中进行登录操作。可以通过重构页面布局或使用其他技术手段,将登录操作放置在主页面中,而不是在iframe中。
需要注意的是,以上方法都需要在Django应用程序中进行相应的配置和开发工作。具体的实现方式和步骤会根据具体的应用场景和需求而有所不同。
相关·内容
我正在尝试维护Django网站的iframe中的登录会话。
当iframe嵌入在相同的域(example.com)中时,登录会话将得到维护。但是,当iframe嵌入到另一个域(another.com)中时,example.com的登录并不在那里,即使iframe的</
浏览 13提问于2020-11-16得票数 0
我运行一个视频应用程序,视频通过iframe嵌入其中。如果视频是私有的,则需要登录,并且我目前将它们重定向到域上的登录页面,然后在完成后返回到视频。我希望用户能够从嵌入式iframe登录,使他们的会话保持活动状态,而不必导航到另一个页面。
我有AJAX登录在我的领域的登录页面工作。但是,当尝试从iframe执行此操作时,身份验证会成功,但是会话不会得到维护
浏览 3提问于2019-12-15得票数 1
现在客户端希望当他登录到CRM时,webapp将在iframe中打开,他也应该在django webapp中自动登录。在CRM中打开iframe中的webapp是可以做到的。但是django webapp如何为在CRM中登录的用户创建会话呢?Django使用自己<e
浏览 0提问于2021-01-13得票数 0
我正在使用django创建一个会话聊天机器人。为了维护chatbot中的聊天流程,我使用django会话。但是当我在iframe中使用chatbot的链接时,它不会存储任何会话并中断流。我想要一个功能,帮助维护会议,即使在iframe。为Iframe<head></head><embed
浏览 0提问于2018-12-05得票数 12
我为我的应用程序设置了一个自定义后端。'form': form
return render(request, 'users/login/index.html', context) 与表单一起使用(请注意,大部分登录功能都抽象到表单中代码中,我遇到了一个问题。在添加"user.backend = ...“之前行,系统将成功登录用户,但是在重定向到“tasks”视图时,用户将返回匿名
浏览 30提问于2020-10-07得票数 2
回答已采纳
我对我们的应用程序的安全体系结构有疑问:如果是应用程序和家长是在同一个领域。/) )在内部和IFRAME中可用(例如,hxxps://example.com/myapp/form/a8ba8b8dsf8sdfasfsd0sfd/)并立即过期,以便具有相同url
浏览 0提问于2015-01-14得票数 0
1回答
我刚刚实现了简单的基于角度的应用程序与登录与Auth0按钮。当我在浏览器上直接打开它时,它工作得很好。我可以成功地登录。我的目标是使用iframe (作为小部件)将我的应用程序嵌入到另一个网页中。redirect_uri: `https://some.now.sh`, }); }
但是在</e
浏览 3提问于2020-01-19得票数 2
5回答
我希望在会话变量中保存有关用户首选项的信息。如果用户在注销时选择了一个首选项,然后再登录,我希望在不需要重新选择它的情况下维护该首选项。( a)这是否意味着所有会话变量在登录时都会被删除,或者是否存在某种逾越节?( b)在<e
浏览 2提问于2011-11-24得票数 8
回答已采纳
根据规范'‘,我需要将’client_id +‘“+ session_state’从RP iFrame发送到OP iFrame。我应该在这里传递一个json作为session_id,它指示OP的登录状态。在我的操作中,我维护一个cookie来存储登录状态。但是我不能在RP iFrame中访问它,因为通过不同的域访问cookie是不可能的。那么我如何将se
浏览 2提问于2015-05-07得票数 0
回答已采纳
1回答
但我真正想做的是我试过什么?
我已经尝试在模式内使用iframes,这样键斗篷的登录页就可以在弹出窗口中打开。我尝试将整个过程加载到一个iframe中</
浏览 5提问于2022-01-20得票数 0
我希望允许用户“登录”,并在iframe页面之间维护状态/登录状态。iframe的内容是我们的,并将托管在各种客户的网站上。由于通常的会话cookie很可能会作为第三方cookie被阻塞,所以我正试图找到一种合适的方法来实现这一点。
我一直在考虑将每个相关url的查询字符串中的?PHPSESSID=x作为解决方案传递。
浏览 0提问于2014-12-01得票数 2
回答已采纳
我尝试使用新的包()登录到Auth0。尝试1:我确实尝试了一种使用cy.request()的最佳实践,但看起来像是新的auth0-spa-js包现在需要请求URL中的随机状态字符串(我没有,它是由loginWithRedirect函数生成的所以我不能调用Auth0的登录API
尝试2:我设置了"chromeWebSecurity": false,单击登录按钮->我的网站被重
浏览 1提问于2019-08-23得票数 5
1回答
我添加了一个iframe,并将应用程序的URL提供给我的Liferay门户。
我怎样才能做到这一点?
浏览 1提问于2015-05-06得票数 1
1回答
我正在开发一个简单的登录,显示在其他网站页面上的一个javascript。第一次,我的脚本加载登录页面作为一个内容div注入页面,但我意识到,如果“其他网站页面”,从我打开我的登录,有一个简单的javascript功能,“监听”我插入到用户名和密码字段,这可能是一个安全风险我的用户现在我改变了我的方式,我正在考虑使用一个脚本打开登录页面,该脚本可以将一个框架“注入”到一个页面中,例
浏览 3提问于2013-07-13得票数 1
. ---></cffunction><script>parent.location.reload(true);</
浏览 0提问于2015-02-04得票数 1
回答已采纳
2回答
我在另一个网站有个iframe。我可以控制的代码,如果是,但不是网站本身,和它的起源不是我的网站(它是从另一个领域加载)。在iframe中,对其他网站进行了几次ajax调用,并在Django上构建了一个获取请求到我自己的网站。但是,此调用使用代码0返回错误。请求甚至没有登录到网络浏览器选项卡(我使用火狐)。在Django网站上运行同样的程序很好,
浏览 6提问于2017-06-15得票数 2
回答已采纳
显然,我在理解跨域环境中关于CSRF参数的Django (2.2.4)设置的影响时遇到了一个问题。正如我已经注意到的,如果我想要将我的Django应用程序放入另一个域名的网站的iframe中(例如,foo.com上的Django应用程序和bar.com上的iframe ),以便在我的Django</em
浏览 136提问于2019-08-20得票数 3
项目背后的聪明人基本上已经启用了Django的所有有趣的东西,包括管理员,但是没有使用Django的ORM。在其网站上:
最重要的变化是您必须使用Google的Model类,因为开发模型与Django (至少使用Django当前的API)太不一样了。这基本上是我想要做的,但是通过RPC使用作为数据传输层。使用他们的addressbook.proto示例中
浏览 2提问于2009-12-01得票数 3
javascript插件将指向(域second.com的)登录页面的iframe注入first.com页面,并将其显示为弹出窗口,以便用户可以登录。
有没有办法让我在用户登录后隐藏/关闭iframe?我可以将任何必要的javascript注入到first.com页面中,并在iframe中控制登录页面上的客户端和服务器端代码。主要问题是,由于同源策略,iframe<
浏览 1提问于2008-11-14得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
