Сохранение данных HTTP POST, когда запрос прерывается страницей входа в систему

2 варианта:

1. Запишите беспорядочную форму со страницы входа и добавьте ее на страницу с помощью JavaScript form.submit ().
2. Выполните POST-запрос страницы входа на запрашивающую страницу (с предыдущими значениями) и пусть контроллер этой страницы выполнит проверку входа. Включите это в любую логику, которая у вас уже есть для обнаружения не вошедшего в систему пользователя (структуры различаются в зависимости от того, как они это делают). В псевдо-MVC:

        CommentController {
           void AddComment() {
             if (!Request.User.IsAuthenticated && !AuthenticateUser()) {
                return;
             }
             // add comment to database
           }

           bool AuthenticateUser() {
             if (Request.Form["username"] == "") {
                // show login page
                foreach (Key key in Request.Form) {
                   // copy form values
                   ViewData.Form.Add("hidden", key, Request.Form[key]);
                }
                ViewData.Form.Action = Request.Url;

                ShowLoginView();
                return false;
              } else {
                 // validate login
                 return TryLogin(Request.Form["username"], Request.Form["password"]);
              } 
           }
        }

Это хорошее место, где могут оказаться полезными методы Ajax. Когда пользователь нажимает кнопку отправки, отобразите диалоговое окно входа в систему на стороне клиента и подтвердите его на сервере перед фактической отправкой страницы.

Другой способ, который я могу придумать, - это динамическое отображение или скрытие элементов управления входом в тег DIV на самой главной странице.

Возможно, вы захотите выяснить, почему Django удалил эту функцию перед ее реализацией. себя. Это не похоже на специфическую проблему Django, а скорее на еще одну атаку с подделкой межсайтовых сайтов.

Просто сохраните все необходимые данные из POST в сеансе до завершения процесса входа в систему. Или есть какая-то временная таблица в базе данных для хранения, а затем извлечения ее. Очевидно, это псевдокод, но:

if ( !loggedIn ) {
    StorePostInSession();
    ShowLoginForm();
}

if ( postIsStored ) {
    RetrievePostFromSession();
}

Или что-то вдоль этих линий.

Соберите данные на странице, которую они отправили, и сохраните их в своем бэкэнде (базе данных?), Пока они пройдут через последовательность входа в систему, скройте идентификатор транзакции или что-то подобное на странице с формой входа. Когда они будут готовы, верните их на запрашиваемую страницу, выполнив поиск по идентификатору транзакции на бэкэнде, и выгрузите все данные, которые они отправили в форму, для повторного предварительного просмотра, или просто запустите любой код, который будет запускаться на этой странице.

Обратите внимание, что во многих системах, например в блогах, это можно обойти, задав поля входа в систему в той же форме, что и поле для публикации комментариев, если пользователю необходимо войти в систему, чтобы оставить комментарий, но это еще не сделано.

Я знаю, что он говорит о языковой независимости, но почему бы не воспользоваться соглашениями, предоставляемыми серверным языком, который вы используете? Если бы это была Java, данные могли бы сохраняться, установив атрибут Request. Вы могли бы использовать контроллер для обработки формы, определения входа в систему, а затем пересылки. Если атрибуты установлены, то просто предварительно заполнить форму этими данными?

Изменить: вы также можете использовать сеанс, как указано, но я почти уверен, что если вы используете пересылку в Java обратно на страницу входа, атрибут запроса будет сохраняться.