삽질록이니 경어를 자제하겠습니다.
코멘트 달 때, 인증하러 다녀와서 기존 페이지(Consumer)의 상태를 fully 유지하기 위해 어떻게 하면 좋을까 생각해보다가 Ajax로 어떻게 해보면 좋겠네! 해서 삽질을 시작했다.
등록 버튼을 눌렀을 때, 팝업 페이지가 떠서 인증을 한다? Firefox 같은 경우 탭으로 붙을테니 -_- Ajax으로 어떻게든 붙여본다? client.readyState=4, client.status=302 일 때, location 헤더 들고와서.. 그 다음 어쩔껀데;;
window.open(client.getResponseHeader('location')) 한다? 그럼 그냥 form target을 _blank로 하는거랑 별 다를 바가 없다 --; 어차피 창으로 이쁘게 띄우려면 provider 인증페이지가 적절한 크기여야 하는데, 그것도 애매하고..
그래.. 받은 Location 헤더를 XMLHttpRequest로 다시 요청한 다음 <form> 태그를 분석해서 consumer쪽 페이지에서 비밀번호 입력받게 한 다음 분석한 <form> 태그의 action으로 요청? 그럼 피싱 문제가 더 심각해지는거잖아 -_-;;
그래! 이 생각은 어리석었어!
결론은 메뉴부분에 OpenID 로긴창 붙이는 것이란 말인가 ㄷㄷㄷ OpenID 브라우저 익스텐션 있었으면 좋겠다. 익스텐션 만드는 놈이 가로채면 어쩌나?
표준을 만드는 사람들의 노고와 피와 땀이 느껴진다.
Comments
7 thoughts shared
pistos
로그인 부분만 iframe 파서.. iframe안에서 뽁짝거리게 만들면 안되려나 ;;
OpenID 피싱 문제를 벗어날 수 없어서 그래요 iframe으로 파면 사용자 입장에서 주소창을 볼 수도 없으니 더욱 위험하지요 iframe으로 할 수 있으면 ajax에서도 다 할 수 있으니.. ㅎㅎ
그나저나 형 오랜만이에요 -ㅅ-
pistos
나도 openID 하나 만들어볼까 :)
Continue Reading
Discover more thoughts and insights
사교 모임 후 양심의 꺼림칙함
니체의 인간적인 너무나 인간적인 304 page. 왜 우리는 일반적인 사교 모임 후에 꺼림칙함을 느끼게 되는 것일까? 그 이유는 우리가 중대한 사실을 가볍게 받아들였기 때문이거나, 인물들에 대하여 논의할 때
기말고사 끝
쾅! 쾅! 쾅! 요이- 기말고사가 끝나부렸습니다. 앞으로 할 일이 많건 적건 인생에 done 이 늘어나는 건 언제든 기쁘고 즐거워요 +\_+ 과거에 대한 죄책감과 미래에 대한 걱정은 현재를 살지 못하게 하는
베토벤 Appassionata Op 57 Mov 3
이 곡을 딱히 좋아하는 것은 아니나.. 좋아하는 연주자 두 명이 이 곡을 연주했는데, 도대체 베토벤의 원곡은 어디로 갔는지 모르겠고 Fazil Say와 Valentina Lisitsa 각 특유의 연주가 너무나