どのようなこBookmarkletに在留を許可す署名したことも可能です。
https://stackoverflow.com/questions/2534939
-
22-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
い Evernoteのbookmarklet 思うこと。
できるだけでドラッグでブックマークおよび他のウェブページをクリックするbookmarkletで最初にお願いログインです。すべてのことでしょうがないでいいただけます。
このビットがかわからないときにはログインで認証できるものを提出し(この場合、当サイトのurlなど)。入力等が完了したら、bookmarklet置の示し方をこれまで以上に小さなオーバーレイのページをご覧が消えます。
きる新しいタブを使用し bookmarkletもまだログイン !いかがですか?
きを利用していることをiFrameがbookmarklet負荷のオーバーレイのページでもいいクッキーには何かな?その場合、この安全ですか。誰でも変更します。もしかして使う非公開/公開キーシステム
ちなみように複製するこBookmarklet用PHP/Javascript(JQueryか).ればと思いきっかいこんなことも関連するアントになります。
感謝しております。
解決
まず、こちらのコードのbookmarkletを実行す:
(function(){
EN_CLIP_HOST = 'http://www.evernote.com';
try{
var x = document.createElement('SCRIPT');
x.type='text/javascript';
x.src = EN_CLIP_HOST + '/public/bookmarkClipper.js?' + (new Date().getTime()/100000);
document.getElementsByTagName('head')[0].appendChild(x);
} catch(e) {
location.href = EN_CLIP_HOST + '/clip.action?url=' + encodeURIComponent(location.href) + '&title=' + encodeURIComponent(document.title);
}
})();
では比較的簡単である。ようとするブスクリプトからのEvernoteのサイトに追加しますタイムスタンプのように常に引く新鮮なコピーします。場合を成功させるには、バンチの当サイトでは、以下のブラウザのページをビルド、iframeからすべてのEvernoteの機能は、iframeで用いられる標準のクッキー等をしていることの確認ログインして処理します。
チリをキャッチブロックの場合の動的なスクリプトの負荷が失敗する原因ときにリダイレクトにEvernoteのサイトで私の推測)でクリップのコンテンツからあります。
答えは問題ないの方もログインすると、まだログインがブラウザの現在のセッションクッキーは、Evernoteのサイト(www.evernote.comできるiframeを開のサイトは、クッキーで、Evernoteることを認識しいログインします。クッキーを利用したのですが、ここでは標準のためのセッション、ウェブサイトではさんで何も特別なことはやってこいいただけるのは間違いなしで検索できますので、セキュリティ問題の周辺のクッキーに基づく。
あるかがポイントになiframe質を持っているようなものが別ウィンドウで開き可能である点を除き、一部の限られたデータを渡すことにより、ベースのページのiframeなどのサイトだけます。
い役立っています。
他のヒント
おそらく彼らはクッキーを使用しています。彼らは最も可能性が高いことがある場合、サイトは利用者の情報を引き出し、そのことをし、ログインクッキーのため、サイトのルックス、自分のサイト上のPHPページに、JavaScriptで、IFRAMEを開く。
ただ、注意してください、あなたはクッキーがサイトをだましてユーザーによって作成されていないことを確認する方法が必要です。私はクッキーで、また、(userテーブルの)データベース内のランダムな文字列を格納します。ユーザーの試行は、ブックマークレットを使用する。ユーザがログインするには、2つの文字列を比較したときにランダムな文字列を作成し、それらが等しい場合はそうでない場合にのみ、アクセスを許可し、クッキーを削除し、ログインにユーザーに尋ねます。 。これは、(攻撃者が取得するのは難しいだろう各ログインし、生成されたランダムな文字列を、必要があるでしょう)必ず攻撃者は、単にユーザーのIDとクッキーを作り、自分のアカウントを引き継ぐことはできませんになり.. また、ブラウザセッションが終了したときに削除するためにクッキーを設定..
助けたことを期待し、 マックス
