我正在开发一个Web应用程序,我必须告诉用户他已登录gmail
或yahoo
或facebook
帐户。我认为这可以使用cookies
来完成。
如何找出它?
这些帐户的cookie名称是什么,以便我可以检查他们的存在找出是否有人登录gmail,yahoo和facebook
4
A
回答
8
Gmail可以通过链接到您自己的Google帐户中的公共图像进行测试。 Facebook可以通过加载自己的配置文件作为脚本进行测试。如果这个人登录到相应的服务中,这两个链接都会成功,如果他们没有登录,这两个链接都会失败。害怕我不知道雅虎的具体细节,但我想象一种类似的技术会起作用。
在这方面的一个很好的文章就设在这里,我相信这些技术都仍然有效:
https://grepular.com/Abusing_HTTP_Status_Codes_to_Expose_Private_Information
+0
非常有趣,尽管有点阴暗,但不是太阴暗。至少这不是自我复制的永久性cookie。 – 2011-05-06 12:20:31
+0
绝对值得怀疑的是,如果这是你应该做的事情,但技术是非常有创造性的。 – 2011-05-06 12:41:35
4
这固有地意味着是不可能的。根据定义,你所要求的是跨站点脚本攻击,关于网页浏览器的一切应该阻止你这样做。
相关问题
- 1. 创建一个网站用Gmail,Yahoo或Facebook帐户登录
- 2. 检查是否有人使用手机登录到Facebook
- 3. 我应该在我的网站上使用Facebook/gmail/yahoo登录吗?
- 4. 找出是否有人有角色Discord.Js
- 5. php登录和Facebook登录
- 6. Hotmail,Gmail和Yahoo的PHP API?
- 7. 是否有可能知道我的访客是否登录Facebook?
- 8. Yahoo DotNetAutho SSO登录:阻止Yahoo创建弹出式窗口
- 9. Facebook - 弹出登录
- 10. 有问题登录到gmail?
- 11. Gmail登录android
- 12. C# - 检查用户是否登录Facebook
- 13. 检查用户是否登录到Facebook
- 14. 检测用户是否登录到Facebook
- 15. 调用Facebook登录时出错登录
- 16. Facebook登录和CAS
- 17. 能找出Facebook上的登录和注销时间吗?
- 18. Gmail/Facebook没有用户名/密码 - PHP登录标题问题
- 19. devise current_user在没有人登录时抛出错误?当没有人在登录
- 20. 找不到“登录”的人=
- 21. Facebook的按钮不工作的人没有登录Facebook
- 22. 启用Gmail登录
- 23. onActivityResult没有在Facebook上登录登录
- 24. Facebook登录后出错
- 25. Facebook登录弹出阻止
- 26. Facebook登录抛出“Permission denied”
- 27. .NET桌面应用程序(Google,Yahoo,Facebook ...)的单点登录
- 28. Android Facebook SDK 4.0登录:用户登录Facebook应用时出错
- 29. 检查Facebook用户是否使用Swift和Firebase登录
- 30. 使用Facebook/Gmail登录?我可以访问个人资料详情吗
什么是你的问题? – 2011-05-05 20:37:32