我编写了一组 API,如果您登录网站,它们将认为您已通过身份验证(因此您设置了 cookie)。
然后我写了一个 Greasemonkey 和一个谷歌浏览器插件,可以对我的电话进行不同的api/*调用。但是,Ajax 不会跨域发送cookie 标头(请记住,它是在您使用 facebook 时启用的插件)。
验证我的用户并授权他的 api 调用的最佳策略是什么?
问问题
409 次
1 回答
1
GM_xmlhttpRequest
确实进行了 AJAX 调用并发送了 cookie 标头。因此,您可以简单地调用一个根据访问者 cookie 返回身份验证状态的网站,返回一个简单的结果并使用它。
例子
GM_xmlhttpRequest({
method: "GET",
url: "http://yourwebsite/loggedin.php",
onload: function(resp) {
var conti=resp.responseText;
loggedin = parseInt(conti); //let the webpage return 1 or 0
于 2012-12-06T21:51:52.907 回答