找出是否有人登录了gmail、雅虎和facebook
本文关键字:gmail 雅虎 facebook 登录 是否 | 更新日期: 2023-09-27 17:54:54
我正在开发一个web应用程序,我必须告诉用户他登录了gmail
或yahoo
或facebook
帐户。我认为这可以用cookies
来完成。
如何找到它?
这些帐户的cookie名称是什么,以便我可以检查它们的存在
Gmail可以通过链接到您自己的谷歌帐户中的公共图像进行测试。Facebook可以通过加载自己的个人资料作为脚本进行测试。如果用户登录到相应的服务,这两个链接都将成功,如果未登录则会失败。恐怕我不知道雅虎的具体细节,但我想类似的技术会起作用。
在这里有一篇很好的文章,我相信这两种技术仍然有效:
https://grepular.com/Abusing_HTTP_Status_Codes_to_Expose_Private_Information这本来就是不可能的。根据定义,你所要求的是跨站点脚本攻击,关于web浏览器的一切都应该阻止你这样做。