C# 了解是否有人登录了gmail、yahoo和facebook
我正在开发一个web应用程序,我必须告诉用户他登录了C# 了解是否有人登录了gmail、yahoo和facebook,c#,asp.net,cookies,session-cookies,C#,Asp.net,Cookies,Session Cookies,我正在开发一个web应用程序,我必须告诉用户他登录了gmail或yahoo或facebook帐户。我认为这可以通过使用cookies来实现。 如何找到它? 这些帐户的cookie名称是什么,以便我可以检查它们的存在这本来就是不可能的。根据定义,你所要求的是一种跨站点脚本攻击,关于web浏览器的一切都应该阻止你这样做。Gmail可以通过链接到你自己的google帐户中的公共图像进行测试。Facebook可以通过加载您自己的个人资料作为脚本进行测试。如果用户登录到相应的服务,则这两个链接都将成功,
gmail
或yahoo
或facebook
帐户。我认为这可以通过使用cookies
来实现。
如何找到它?
这些帐户的cookie名称是什么,以便我可以检查它们的存在这本来就是不可能的。根据定义,你所要求的是一种跨站点脚本攻击,关于web浏览器的一切都应该阻止你这样做。Gmail可以通过链接到你自己的google帐户中的公共图像进行测试。Facebook可以通过加载您自己的个人资料作为脚本进行测试。如果用户登录到相应的服务,则这两个链接都将成功,否则将失败。恐怕我不知道雅虎的具体细节,但我想类似的技术也能奏效 这里有一篇关于这方面的好文章,我相信这两种技术仍然有效:
非常有趣,虽然有点阴暗,但不太阴暗。至少这不是一个可以自我复制的永久性cookie。这是否是你应该做的事情肯定值得怀疑,但这项技术是惊人的创新。