我正在使用Django的cookie身份驗證。Chrome擴展和Django:驗證是否允許第三方Cookie
我有一個Chrome擴展。當用戶單擊分機按鈕時,分機向my_site.com/cookie_test/發送xmlHttp請求
附加到此URL的視圖可讓用戶知道他是否已登錄到my_site.com。 (它確實其他的東西爲好。)
Content_script.js
function got_response(){
if (xmlHttp.readyState == 4){
alert(xmlHttp.responseText);
}
}
var xmlHttp=new XMLHttpRequest();
xmlHttp.open("POST", "my_site.com/cookie_test/",true);
xmlHttp.onreadystatechange = got_response;
xmlHttp.send();
通過my_site.com/cookie_test/
@csrf_exempt
def cookie_test(request):
if not request.user.is_authenticated():
return HttpResponse("not logged in")
else:
return HttpResponse("logged in")
病例1名爲View功能:用戶是登錄到我的網站和瀏覽器允許第三方cookies
結果:「登錄」正確
案例2:用戶沒有登錄在
結果:「在沒有登錄」正確
案例3:用戶登錄,但瀏覽器不不是允許第三方Cookie
結果:「在沒有登錄」不正確
我的問題
如果用戶的瀏覽器不允許使用第三方cookie,如何顯示消息「更改cookie設置!」換句話說,我該如何區分未登錄和不允許第三方Cookie的區別?這可以是服務器端或客戶端。
也許牛逼View功能ry使用另一個cookie進行測試 - 在每個頁面上設置並在您的請求中進行檢查。 – Tzach