我正在制作带有用户请求的网址截图的应用。我想在需要用户名和密码的网站存在问题时尽可能透明。
例如,如果用户想要截取其iGoogle页面,他将发送服务器网址,但屏幕截图与他在屏幕上看到的截图不同。
有没有办法做到这一点?我想在这种情况下我将不得不实际请求用户截屏。也许用户甚至可以向我提供该域名的cookie。
有什么想法吗?
泰
答案 0 :(得分:1)
是的,在大多数情况下,您需要用户的cookie。
如果网站使用常规Cookie,您可以创建标记为document.cookie的书签。这不适用于httpOnly Cookie,这些Cookie会越来越常用于会话。
某些网站会将会话限制为某些IP,在这种情况下,如果没有通过用户的计算机代理请求,则无法截取屏幕截图。
如果您可以让用户使用bookmarlet,一个有趣的技巧是读取并将DOM发送到您的服务器:
image.src = 'http://example.com?source=' +
escape(document.documentElement.innerHTML);
对于HTTP身份验证,最简单的解决方案是询问用户登录/密码。