我正在使用Firebase作为后端实现书签服务(想想Instapaper)。它大部分工作得很好,但是我遇到了一个主要问题。
该服务的核心部分是一个书签,允许用户在浏览器中为他们当前正在查看的页面添加书签(再次,如Instapaper' s:https://www.instapaper.com/save)。
我在实现这个问题时遇到的第一个问题是,即使用户登录我的firebaseapp.com页面,当用户小册子中的javascript被触发时,该用户也没有显示为已通过身份验证。我发现这很可能是由于跨域问题,所以我接下来实现了一个基于iframe的解决方案。我的想法是iframe的url托管在我的firebaseapp.com网站上,允许当前登录的用户显示为已通过身份验证。
这在Chrome和Firefox中运行良好,但在Cookie和网站数据的安全设置设置为"允许来自我访问过的网站时,在Safari中失败了#34;而不是"始终允许" (要求用户将该设置切换为"始终允许"不实用)。
这个问题有解决办法吗?每次在新域上单击书签时强制用户登录将非常不方便。我现在基本上没有想法(并开始在网络开发方面深入了解)。
非常感谢您的帮助!