繁体 English 中英

如何在bookmarklet中进行身份验证？

[英]How to do authentication in bookmarklet?

原文 2011-08-22 15:30:26 0 1 javascript/ security/ authentication/ bookmarklet

我希望我的bookmarklet要求用户登录。 这是一个想法......我为用户创建了一个iframe登录，并显示了a / c信息。 但我想从服务器获取一些信息，例如，我想知道用户是否已将此页面添加到我的服务器。 所以，我想做一个ajax调用，但由于相同的源策略，我不能通过ajax来做。 那么，我如何从iframe获取信息？

故事是这样的：

用户网站 - >用户点击书签 - >如果登录 - >显示'添加到收藏夹'按钮 - >用户点击添加到收藏夹按钮，将网址提交给服务器，重新加载服务器。

用户网站 - >用户点击书签 - >如果没有记录 - >显示登录按钮 - >登录成功 - >按以前的方式执行流程

用户网站 - >用户点击书签 - >如果记录 - >检查网站是否已添加到服务器上 - >没有收藏夹按钮

如您所见，只有iframe存储登录用户的信息。

1 个解决方案

你正在做的是impossilbe因为它违反了原始继承规则。 这样想吧。 如果您可以从此时尚的其他网站获取信息，那么您可以阅读CSRF代币，或者从他们的Gmail帐户中读取某人的电子邮件。

说到CSRF，大多数登录只是一个带有用户名/密码的简单帖子。 您在网站上构建一个与登录所需的POST请求相同的简单<form> 。 使用JavaScript，您可以在表单上调用.submit() ，将浏览器重定向到新认证的会话。 实际上，这就是基于POST的CSRF漏洞利用的工作原理（尽管通常在CSRF攻击中，您认为浏览器已经过身份验证）。

当然，这不适用于所有应用程序，如OpenID或gmail。 这是因为这些服务通常包含随机值以及登录请求。

如何改善此书签？

[英]How do i improve this bookmarklet?

他们怎么做到的？模式书签和即时抓取？

[英]How do they do this? Modal bookmarklet and instant scraping?

如何使用书签添加图像

[英]How do i add an image using a bookmarklet

检查来自bookmarklet的身份验证

[英]Check authentication from bookmarklet

如何创建要点书签？

[英]How do I create a gist bookmarklet?

如何检测书签中的键盘修改器？

[英]How do I detect a keyboard modifier in a bookmarklet?

如何为我的网站创建需要用户身份验证的书签

[英]How to create Bookmarklet for my website which requires user authentication

如何“触发”从书签加载的外部脚本文件

[英]How do I “trigger” the external script file loaded from a bookmarklet

如何通过javascript代码将iframe定位为小书签

[英]How do I position an iframe via javascript code as a bookmarklet

如何制作JavaScript小书签以添加到URL的一部分？

[英]How do I make a JavaScript bookmarklet to add to part of the URL?u

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何改善此书签？他们怎么做到的？模式书签和即时抓取？如何使用书签添加图像检查来自bookmarklet的身份验证如何创建要点书签？如何检测书签中的键盘修改器？如何为我的网站创建需要用户身份验证的书签如何“触发”从书签加载的外部脚本文件如何通过javascript代码将iframe定位为小书签如何制作JavaScript小书签以添加到URL的一部分？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM