我有一个网站,它由服务器端的django和django-rest-framework以及客户端的ember.js提供支持。提供的一项功能是自动生成的PDF报告,当使用GET查询命中某个URL时,它会在服务器端创建。但是,该URL需要以令牌形式进行身份验证。目前,我尝试使用这个网站链接到带有令牌认证的URL
<embed class="pdf" src="/api/pdf/report1" type='application/pdf'>
该链接实际上是通过使用车把bind-attr
帮手烬填充,以获得PDF格式的报告在网页中显示。问题是,这不允许任何方式传递身份验证令牌。另一种方法是使用ajax查询执行请求,这会使添加令牌非常容易,但是我不知道如何显示PDF。
什么是这种问题的最佳方法,以及如何解决它的任何指针?
我记得有类似的问题,我们认为访问文档没有身份验证是最简单的方法。如果它不是一个选项,您可以尝试将标记添加到cookie中,该标记将随请求一起传递。 – Rasalom 2014-11-25 14:47:28
关于在cookie中传递令牌的含义是什么? AFAIK饼干没有真的参与这个? – aquavitae 2014-11-25 16:15:38