2011-01-24 220 views
0

例如,如果我在我的網站上有一個書籤讓用戶做某些事情,是否可以將其用於註冊用戶?我的意思是,任何人都可以將Bookmarklet拖放到他們的書籤欄中,但我們可以使用系統將bookmarklets函數限制爲註冊用戶嗎?例如,用戶將書籤拖入欄中,然後他/她嘗試執行它,但小書籤以某種方式檢查該用戶是否在網站中註冊,如果不是,則要求輸入用戶名和密碼...類似這樣的。是否可以限制Bookmarklet?

你能幫忙嗎?

+0

在網站上註冊書籤運行或提供書籤的網站? – Gelatin 2011-01-24 21:25:17

回答

0

如果一個小書籤可以做你沒有授權給用戶的東西,那麼你有一個嚴重的安全問題。

小書籤可以用JavaScript做任何事情,所以專注於您的安全性並將小書籤放在一邊。即使你可以阻止書籤,你會怎麼做像greasemonkey?

0

的JavaScript可以做任何你喜歡的,包括調用Web服務來檢查,如果用戶登錄......但任何情況客戶端可以被複制和編輯(如覆蓋授權檢查)

+0

是的,我不在乎,你能解釋我怎麼做到這一點? – Jmlevick 2011-01-24 21:25:15

+0

例如XHR請求,有一個onreadystate變更處理程序,如果服務器說「OK」做一件事,否則做另一件事。 – Quentin 2011-01-24 21:26:30

相關問題