我运行一个视频应用程序,其中的视频通过iframe嵌入。如果视频是私人视频,则需要登录,我目前将其重定向到我域上的登录页面,然后在完成后返回视频。
我希望用户能够从嵌入式iframe登录并保持会话活动状态,而不必导航到另一个页面。
我从我域的登录页面上进行了AJAX登录。但是,当尝试从iframe执行此操作时,身份验证成功,但是会话未维护,并且Rails认为重新加载时没有当前用户。
我的配置允许iframe在任何地方使用:
config.action_dispatch.default_headers = {
'X-Frame-Options' => 'ALLOWALL'
}
并且我不需要身份验证令牌来进行登录。
如何在iframe内创建和维护会话?
编辑:该会话保存在Firefox中,但Chrome,Safari和Brave不维护它。不知道为什么会这样。