Question

我们有一个文件共享服务http://ge.tt，以及Chrome的一些扩展程序。其中一个为Gmail添加了额外的功能。

在此扩展程序中，我们要求用户在能够使用扩展程序之前登录Ge.tt。由于他们已经登录Ge.tt，他们不必再次登录会很好，这会让一些用户误解它是如何工作的。

什么是解决这个问题的好方法？其他人有同样的问题吗？

Answer 1

您可以简单地从扩展程序向仅用户页面发出HTTP请求，以查看他们是否已登录。如果用户已登录，ge.tt/my-profile-ping会返回1，{{1否则。

扩展程序与浏览器共享相同的Cookie，因此您只需要测试它们是否已登录并继续在扩展程序中显示已登录的数据。

此外，请不要忘记在域名ge.tt和www.ge.tt的扩展程序清单中启用请求，也可能启用https版本（如果您还没有）

0中的类似内容：

manifest.json

Answer 2

例如，语法扩展可以检测您是否登录到语法站点

他们正在使用此权限（实际上在所有站点上都启用了该权限，他们甚至可以在任何站点上读取httpOnly cookie）

不知道他们为什么要监听cookie，他们可以（如@ alex-k所指）仅向api.grammarly.com/is-authenticated

发出请求

因为我看到他们不使用same-site = strict或lax

这是我注销后，扩展程序要求在他们的网站上记录一些操作的屏幕快照，服务器将anonymous cookie设置为我的浏览器