我正在用Flask构建一个网站,并且我有一个“我的个人资料”页面,该页面显示有关当前登录用户的信息(如果有人尝试访问该页面但未登录,则将其重定向到“登录”)。我使用Flask-Login,以便创建一个可以记住用户登录信息的cookie。
我想让其他网站嵌入我网站上的“我的个人资料”页面,它将显示已登录的用户个人资料页面,如下所示:
<embed src="https://example.com/my_profile">
我的问题是,即使用户已经在同一浏览器上登录,它也会重定向到“登录”页面。
我尝试通过添加cross_origin来使用Flask-CORS,但没有成功
@app.route('/my_profile', methods=['GET', 'POST'])
@login_required
@cross_origin(supports_credentials=True)
def my_profile():
# ...
基本上,我试图让用户登录到我的网站,如果他们导航到其他网站(在不同域内),那么他们可以看到其个人资料页面嵌入该网站,而无需重新进行身份验证