例如,如果我的网站中有Bookmarklet让用户做某事,是否可以将其限制用于注册用户?我的意思是,任何人都可以将Bookmarklet拖到他们的书签栏中,但我们是否可以使用系统将bookmarklet功能限制为注册用户?例如,用户将书签拖放到栏中,然后他/她尝试执行它,但书签以某种方式检查该用户是否在网站中注册,如果没有,则要求输入用户名和密码...这样的东西
你能帮忙吗?
答案 0 :(得分:0)
JavaScript可以做任何你喜欢的事情,包括调用Web服务来检查用户是否已登录......但是客户端发生的任何事情都可以被复制和编辑(例如覆盖授权检查)
答案 1 :(得分:0)
如果书签可以执行您未授权给用户的内容,则会出现严重的安全问题。
小书签可以使用javascript做任何事情,因此请关注您的安全性并保留书签。即使你可以阻止书签,你会怎么做像greasemonkey?