0
我很確定這個答案是否定的,因爲這將是一個重大的安全漏洞。但是,如果用戶使用其瀏覽器登錄到網站,然後告訴我們的桌面應用程序從該網站讀取XML文件,是否有辦法使用瀏覽器的憑據,因此他們不需要給我們用戶名&密碼?有沒有辦法讓瀏覽器擁有登錄憑證?
謝謝 - 戴夫
A
回答
1
這是不可能從基本認證獲取密碼在JavaScript中,因爲這將是一個相當大的安全問題。但是,如果瀏覽器瞭解到基本身份驗證用戶名/密碼對,它會將其發送到匹配域的每個請求,因此您可能甚至無法知道客戶端上的密碼,因爲瀏覽器正在處理它。
如果你有一個自定義的認證模式,你可以保存,你可以通過JavaScript從cookie訪問方式的用戶名和密碼,但我強烈建議你不做到這一點,因爲它會打開用戶名/密碼給任何能夠在你的應用上下文中運行javascript的人(例如通過XSS),並且可能將密碼以明文保存在用戶的硬盤上。在這種情況下你應該使用的是一個基於令牌的系統(如oauth)或者其中的一種單點登錄系統,它使用短命的簽名cookie。
+0
嗨。我可能不清楚。我的應用程序是桌面應用程序,而不是Web應用程序。無論登錄系統(基本,摘要,FBA)如何,我們被要求做的事情是,如果用戶通過瀏覽器登錄,桌面應用程序可以讀取XML文件。 – 2011-03-06 20:39:11
+0
所以你想完全生活在瀏覽器之外,只能使用隨機打開的瀏覽器窗口的保存的航班憑證?這是行不通的,除非你爲每個支持的瀏覽器構建插件來給你提供憑證。但是,如果這應該適用於隨機網站,那麼您仍然需要事先了解其身份驗證架構(密碼,Cookie,...)。唯一讓我想起的是指示瀏覽器自己下載文件到硬盤(用戶支持),然後用你的應用程序從磁盤讀取它。 – 2011-03-06 20:46:59
相關問題
- 1. 有沒有辦法讓所有瀏覽器都忽略自簽名證書?
- 2. 有沒有辦法讓Selenium Grid 2 DesiredCapabilities瀏覽器不可知?
- 3. asp.net:登錄後有沒有辦法「禁用」瀏覽器的後退按鈕?
- 4. 有沒有辦法讓MP4在所有瀏覽器上都可以使用VideoJS?
- 5. 有沒有辦法阻止我的網站在IE瀏覽器,讓它在所有其他瀏覽器工作
- 6. 有沒有辦法讓Twitter-Bootstrap擁有多個對話框?
- 7. 有沒有辦法讓sparkjava擁有類似dropwizard的restful java API?
- 8. 有沒有什麼辦法阻止瀏覽器頁面滾動瀏覽器
- 9. 讓瀏覽器登錄
- 10. 有沒有辦法讓網頁驅動添加cookie到瀏覽器?
- 11. 有沒有辦法讓一個img標籤在瀏覽器中不可選?
- 12. 有沒有辦法檢測瀏覽器窗口是否關閉?
- 13. 有沒有辦法改變GWT瀏覽器的標籤圖標?
- 14. 有沒有辦法停止瀏覽器的頁面加載?
- 15. 有沒有辦法控制Safari瀏覽器的滑動手勢?
- 16. 瀏覽器擴展:有沒有辦法停止加載圖像?
- 17. 有沒有辦法測試瀏覽器是否支持flash/silverlight?
- 18. 有沒有辦法從java applet中讀取瀏覽器的cookie?
- 19. 有沒有辦法通過瀏覽器測試2路ssl?
- 20. 有沒有辦法強制瀏覽器不緩存?
- 21. 有沒有辦法顯示瀏覽器不支持的字體?
- 22. 有沒有辦法將Chrome瀏覽器編入Kiosk模式?
- 23. Safari瀏覽器擴展程序:有沒有辦法讀取cookies
- 24. 有沒有辦法在每個瀏覽器中啓用彈出
- 25. 有沒有辦法找到瀏覽器的渲染引擎?
- 26. 有沒有辦法阻止用戶放大瀏覽器顯示?
- 27. 有沒有辦法檢測使用PHP的文本瀏覽器?
- 28. 有沒有辦法刷新客戶端(瀏覽器)的DNS?
- 29. 有沒有辦法確保你的CSS是跨瀏覽器的?
- 30. 有沒有辦法禁用.NET瀏覽器檢測?
絕對是任何瀏覽器? – Snowbear 2011-03-06 20:22:02
最好是任何東西,但對某些作品會比沒有好。謝謝 - 戴夫 – 2011-03-06 20:28:01