[英]Logged in on both a website and a Chrome extension
我們有一個文件共享服務http://ge.tt和一些 Chrome 擴展。 其中之一為 Gmail 添加了額外的功能。
在這個擴展中,我們要求用戶在使用擴展之前登錄 Ge.tt。 既然他們已經在 Ge.tt 上登錄了,那么他們不必再次登錄就太好了,這會導致一些用戶誤解它是如何工作的。
什么是解決這個問題的好方法? 其他人有同樣的問題嗎?
例如,語法擴展可以檢測您是否登錄到語法站點
他們正在使用此權限(實際上它已在所有站點上啟用,他們甚至可以在任何站點上讀取 httpOnly cookie)
NB 不知道他們為什么要監聽 cookie,他們可以(如@alex-k 所指出的)只是向api.grammarly.com/is-authenticated發出請求
因為我看到他們不使用 same-site=strict 或 lax
這是我注銷后的屏幕截圖,擴展程序請求在他們的網站上記錄一些操作,服務器將anonymous cookie 設置到我的瀏覽器
您可以簡單地從擴展程序向僅限用戶的頁面發出 HTTP 請求,以查看他們是否已登錄。類似ge.tt/my-profile-ping ,如果用戶已登錄,則返回1 ,否則返回0 。
擴展程序與瀏覽器共享相同的 cookie,因此您只需要測試它們是否已登錄並繼續在您的擴展程序中顯示僅登錄數據。
另外,不要忘記在您的擴展清單中為域 ge.tt 和 www.ge.tt 啟用請求,也可能是 https 版本(如果您還沒有)
在你的manifest.json :
...
"permissions": [ "http://ge.tt/*", "https://ge.tt/*", "http://www.ge.tt/*", "https://www.ge.tt/*" ]
...
如何在Google Chrome擴展程序中檢測到我已登錄到其他網站?
[英]How can I detect in google chrome extension that I am logged in to another website?
Chrome 擴展代碼庫同時包含 javascript 和 typescript
[英]Chrome extension codebase has both javascript and typescript
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.