4

ファイル共有サービスhttp://ge.ttと、Chrome 用のいくつかの拡張機能があります。そのうちの 1 つは、Gmail に追加機能を追加するものです。

この拡張機能では、ユーザーが拡張機能を使用する前に Ge.tt にログインするよう求めています。彼らはすでに Ge.tt にログインしているので、再度ログインする必要がないのは素晴らしいことですが、一部のユーザーはその仕組みを誤解しています。

この問題に取り組み、取り組むための良い方法は何でしょうか? 他の人も同じ問題を抱えていますか?

4

2 に答える 2

4

たとえば、文法拡張機能は、文法サイトにログインしているかどうかを検出できます

彼らはこの許可を使用しています (実際にはすべてのサイトで有効になっており、どのサイトでも httpOnly Cookie を読み取ることができます)。

ここに画像の説明を入力

ここに画像の説明を入力

NBは、なぜ彼らがクッキーをリッスンしているのか分かりません.彼らは(@alex-kが指摘したように)api.grammarly.com/is-authenticated

彼らは same-site=strict または lax を使用していないことがわかったからです

これは、ログアウトした後のスクリーンショットで、拡張機能がサイトでのアクションをログに記録するように要求し、サーバーがanonymousCookie をブラウザーに設定しました

ここに画像の説明を入力

于 2020-10-18T14:02:14.570 に答える
3

拡張機能からユーザー専用ページに HTTP リクエストを送信するだけで、ログインしているかどうかを確認できge.tt/my-profile-pingます。10

拡張機能はブラウザーと同じ Cookie を共有するため、拡張機能がログインしているかどうかをテストし、拡張機能にログインのみのデータを表示し続ける必要があります。

また、ドメイン ge.tt と www.ge.tt の拡張マニフェストで要求を有効にすることを忘れないでください。おそらく https バージョンも (まだ有効にしていない場合)

あなたのこのようなものmanifest.json

...
"permissions": [ "http://ge.tt/*", "https://ge.tt/*", "http://www.ge.tt/*", "https://www.ge.tt/*" ]
...
于 2012-09-04T13:29:05.920 に答える