我们有一个文件共享服务,http://ge.tt ,以及一些适用于 Chrome 的扩展程序。其中之一为 Gmail 添加了额外的功能。
在这个扩展中,我们要求用户在他们能够使用扩展之前登录到 Ge.tt。由于他们已经在 Ge.tt 上登录,因此不必再次登录就太好了,这会导致一些用户误解它的工作原理。
什么是解决这个问题的好方法?其他人有同样的问题吗?
最佳答案
例如,语法扩展可以检测您是否登录到语法站点
他们正在使用此权限(实际上它在所有站点上都启用了,他们甚至可以在任何站点上读取 httpOnly cookie)
注:不知道他们为什么要监听 cookie,他们可以(如 @alex-k 所指出的)只是向 api.grammarly.com/is-authenticated
发出请求
因为我看到他们不使用 same-site=strict 或 lax
这是我注销后的屏幕截图,扩展程序请求在他们的站点上记录一些操作,服务器设置 anonymous
cookie 到我的浏览器
关于javascript - 同时登录网站和 Chrome 扩展程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12262198/