3

Webサイトと同じドメインでホストされているRESTWebサービスにアクセスする必要があるChromeプラグインを開発しています。Webサービスでは、ユーザーがログインしている必要があります。Webサイトは、アカウントの登録と認証を提供します。ユーザーがすでにWebサイトにログインしているときに、プラグインから再度ログインしなくても、プラグインからWebサービスにアクセスできるようにしたいと思います。これを行う方法がわかりません。ASP.NETMVC4が提供するフォーム認証をWebサイトに使用しています。そしてもちろん、ChromeプラグインはJavaScriptのXMLHttpRequestクライアント側を使用してWebサービスを呼び出しています。

これを行うプラグインはたくさんあります。「DeliciousBookmarksExtension」と「AddtoAmazon.comWishlist」はいくつかの例です。

4

1 に答える 1

1

私はこれを私が望む方法で行う方法を見つけられませんでした。「サイト」の1つが技術的には単なるChrome拡張機能であっても、Chromeは、セキュリティ上の理由から、あるサイトのCookieを別のサイトに送信しません。

最終的に、認証が必要なプラグインの部分を、ログインしたWebサイトによって提供されるiframeに変換しました。これにより、iframeソースがリクエストされたときにChromeがCookieを送信できるようになります。これがDeliciousプラグインとAmazon.comプラグインの仕組みです。拡張機能で実行されているコードはほとんどなく、ほとんどすべてがiframeのページによって提供されます。

于 2013-06-24T17:04:01.857 に答える