如何解决浏览器扩展可以读取网站的 cookie 吗?
我正在创建如下所示的 cookie。我知道 website A can't read a cookie from website B,但我想知道插件是否可以这样做?我有一个浏览器扩展/插件,它有一个简约的界面并提供登录功能,但它有一个转到仪表板链接,我不想让用户再次登录。然后他们将不得不再次注销。如果这是不可能的,我还有什么其他选择
function create_cookie(name,value,days) {
var expires;
if (days) {
var date = new Date();
date.setTime(date.getTime() + (days * 24 * 60 * 60 * 1000));
expires = "; expires=" + date.toGMTString();
} else {
expires = "";
}
document.cookie = encodeURIComponent(name) + "=" + encodeURIComponent(value) + expires + "; path=/";
}
解决方法
通常是,取决于浏览器。无论如何,您必须始终以特定于浏览器的某些方式向用户请求权限。
例如,作为您的标签,Chrome 扩展程序允许通过 chrome.cookies
(Developer Chrome) 访问一组给定来源的 cookie。您必须在扩展的清单中请求对 cookie 的访问以及相对来源,以便为某些站点实际设置和使用该属性。如果您不请求权限,chrome 会保留该属性 undefined
。
使用 chrome.cookies
,您可以免费访问设置、读取和写入的 cookie,并且您还可以在 cookie 更改时通过 JS 事件系统获得扩展通知。
请注意,对于 chrome 政策,当用户安装扩展程序时,系统会通知您当前请求 cookie 的网站,以及您在清单中请求的所有权限。
这也是一种良好的行为,我认为通常也有法律义务取决于您所在的国家/地区,通知您的用户您实际上在某些站点中存储/使用他们的 cookie,以及您打算做什么和他们在一起。
如果您打算将 cookie 仅用于存储信息,而不是用于某种站点 cookie 操作,通常浏览器(如 chrome)会公开它们的 localStorage/sessionStorage
,或者也基于文件系统的特定扩展存储(像 chrome.storage
(Developer Chrome)),它允许您在用户会话之间存储信息。这种存储方式更可取,因为对用户隐私的侵犯较小。
如果您想深入了解一些代码,可以在此处找到 chrome 实现的示例:Chrome Extensions Samples - Api/Cookies (GitHub)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。