當我使用谷歌登錄並轉至blogger.com
(谷歌媒體資源)blogger.com
知道這是我。 blogger.com
如何識別我。我是否必須在某個時間訪問過它並登錄過,或者瀏覽器是否將由Google設置的標識符發送到blogger.com?blogger.com如何知道它是我?
回答
的blogger.com
主網頁拉從accounts.google.com
的iframe
其中與谷歌您的登錄會話中運行
https://accounts.google.com/ServiceLogin?service=blogger&hl=nl&passive=true&go=true&continue=https://www.blogger.com?rinli%3D1
,你會發現,它並因此在使用passive=true
標誌,這意味着它不會提示你如果您沒有登錄,但會默默地將此請求的結果返回給調用者,在這種情況下爲blogger.com
。
如果你不登錄在HTTP響應是:
Location: https://www.blogger.com?rinli=1
如果你登錄這將是這樣的:
Location: https://accounts.blogger.com/accounts/SetSID?ssdc=1&sidt=<token>&continue=https%3A%2F%2Fwww.blogger.com%3Frinli%3D1%26pli%3D1%26auth...
其中<token>
代表您的用戶身份一些Google/Blogger特定的格式。
FWIW:這是所有非標準的東西,類似於OAuth –
真棒 - 謝謝 - 你知道如果oauth 2提供了一個更標準的方法嗎? – Ole
是的,它被稱爲OpenID Connect –
- 1. JavaScript是NaN,但我知道它不是?
- 2. jquery:我如何知道我是否擁有它?
- 3. 我如何知道它是Windows服務器還是unix?
- 4. NSNetService - 我如何知道它是Mac還是iOS設備?
- 5. NSDate如何知道它是TimeZone?
- 6. 的Silverlight CaptureDeviceConfiguration.RequestDeviceAccess() - 它是如何知道的?
- 7. 創建namedQuery!我不知道它是如何創建
- 8. 我怎麼知道它是複選框或它是無線電?
- 9. 消息不知道它是
- 10. 。不知道它可能是
- 11. 我如何知道Rabbitmq是否成功?
- 12. 我如何知道IIS是否工作?
- 13. 如何知道我是否在回傳?
- 14. oozie如何知道我是誰?
- 15. 我如何知道DnD是否成功
- 16. 我如何知道是否require_once?
- 17. 我如何知道我是否在道路兩點之間android
- 18. 如何知道我使用的是什麼django版本?它是1.0,1.1還是1.2?
- 19. 計數排序 - 我知道它是如何工作的,但無法解決它
- 20. Erlang位語法:它如何知道它是3個組件?
- 21. 致命錯誤 - 我知道原因,但不知道如何解決它
- 22. 不知道它
- 23. 如果我知道一個類,我怎麼知道它來自哪個jar?
- 24. 我得到一個錯誤,我不知道如何解決它
- 25. 我有一個結構,但我不知道如何使用它
- 26. writeToFile如何知道它何時完成
- 27. 谷歌如何知道我?
- 28. 如何知道我到臺
- 29. 我將如何知道parseobject
- 30. 我想知道的功能AddWeekDays()在我的編碼它是如何工作
你的第二點是有效的:)。 如何?你最好自己檢查一下。打開一個隱身窗口,打開blogger.com登錄(登錄屏幕)。右鍵單擊屏幕 - >檢查元素。轉到「網絡」標籤。選中「保留日誌」複選框。現在,輸入您的用戶名和密碼。您實際上可以看到您的瀏覽器向谷歌服務器以及博客服務器發出的請求順序。 – Praveen
謝謝,我會嘗試一下。我的問題的一部分是「是否有可能讓一個域在瀏覽器中創建'something' /設置'something',使得另一個域可以識別我?所以換句話說,谷歌有可能在瀏覽器中設置一些東西我認爲這是可能的...但標準正在快速發展,所以我想我會仔細檢查。 – Ole