삽질록이니 경어를 자제하겠습니다.
코멘트 달 때, 인증하러 다녀와서 기존 페이지(Consumer)의 상태를 fully 유지하기 위해 어떻게 하면 좋을까 생각해보다가 Ajax로 어떻게 해보면 좋겠네! 해서 삽질을 시작했다.
등록 버튼을 눌렀을 때, 팝업 페이지가 떠서 인증을 한다? Firefox 같은 경우 탭으로 붙을테니 -_- Ajax으로 어떻게든 붙여본다? client.readyState=4, client.status=302 일 때, location 헤더 들고와서.. 그 다음 어쩔껀데;;
window.open(client.getResponseHeader('location')) 한다? 그럼 그냥 form target을 _blank로 하는거랑 별 다를 바가 없다 --; 어차피 창으로 이쁘게 띄우려면 provider 인증페이지가 적절한 크기여야 하는데, 그것도 애매하고..
그래.. 받은 Location 헤더를 XMLHttpRequest로 다시 요청한 다음 <form> 태그를 분석해서 consumer쪽 페이지에서 비밀번호 입력받게 한 다음 분석한 <form> 태그의 action으로 요청? 그럼 피싱 문제가 더 심각해지는거잖아 -_-;;
그래! 이 생각은 어리석었어!
결론은 메뉴부분에 OpenID 로긴창 붙이는 것이란 말인가 ㄷㄷㄷ OpenID 브라우저 익스텐션 있었으면 좋겠다. 익스텐션 만드는 놈이 가로채면 어쩌나?
표준을 만드는 사람들의 노고와 피와 땀이 느껴진다.
Comments
7 thoughts shared
pistos
로그인 부분만 iframe 파서.. iframe안에서 뽁짝거리게 만들면 안되려나 ;;
OpenID 피싱 문제를 벗어날 수 없어서 그래요 iframe으로 파면 사용자 입장에서 주소창을 볼 수도 없으니 더욱 위험하지요 iframe으로 할 수 있으면 ajax에서도 다 할 수 있으니.. ㅎㅎ
그나저나 형 오랜만이에요 -ㅅ-
pistos
나도 openID 하나 만들어볼까 :)
Continue Reading
Discover more thoughts and insights
백수 끝
돌아오는 월요일인 2월 4일부로 정확히 4주간의 백수 생활이 끝납니다. 5주의 백수 생활을 예상하고 있었기에 시원섭섭합니다 -ㅅ- 이전 회사에 1월 5일까지 출근하고 그 이후 백수생활동안 즐겁게 지른 것들, 만난
넷마블 아이디 있으신 분
넷마블에 아이디를 가지고 계신분은 모두 이 블로그의 코멘트로 자신의 아이디만 알려주세요. 알려주시면 아무런 작업하실 필요 없이, 뉴포커머니 500억이 생깁니다. 생겨놓고 게임 안해도 상관없습니다. -- 넷마블
미투데이 친구 파도타기
미투데이 친구 파도타기 웹어플을 만들었습니다. 미투데이에는 주소를 공개해놨는데, 개인정보 문제가 애매할 것 같아 간단히 스크린샷만 올립니다. 그렇다고 포스팅도 안하자니 왠지 섭섭해서요 -\_-; 자신의