在我的Google App Engine应用中,我想传递此用户信息
user = users.get_current_user()
到网址参数中的Chrome扩展程序。
我该怎么做?
我读到了Cross-Origin HMLHttpRequest,但这似乎是关于向应用发送信息而不是接收。
这是我对此主题的其他问题的跟进。
答案 0 :(得分:1)
你不能通过像这样的URL参数将信息传递给后台,但你有几个选择。
最简单的方法可能是让扩展程序为您的应用注入content script。由于内容脚本在您的Web应用程序的上下文中运行,因此它可以访问用户详细信息以及您可能希望传递的任何其他信息。
然后,通过消息传递(请参阅http://code.google.com/chrome/extensions/messaging.html),您可以向背景页面发送一条消息,其中包含您尝试发送的信息。
答案 1 :(得分:1)
这是从不久前开始的,但万一有人偶然发现它,就像我今天所做的那样。
将用户电子邮件作为URL参数发送是完全不安全的。使用curl或其浏览器的任何人都可以假装成任何随机用户。如果用户可以根据他们的请求更改数据,或者他们不能看到彼此的数据,那么您就不应该遵循这种方法。
您应该使用GAE基于cookie的用户服务: