Javascript 我们可以通过纯JS调用从用户openID获取用户名、电子邮件和\或任何其他用户定义数据吗?(完全没有服务器端)
是否可以从用户开放id(例如google oneJavascript 我们可以通过纯JS调用从用户openID获取用户名、电子邮件和\或任何其他用户定义数据吗?(完全没有服务器端),javascript,openid,client-side,Javascript,Openid,Client Side,是否可以从用户开放id(例如google onehttps://www.google.com/accounts/o8/id)通过纯JS调用(根本不使用服务器端)?如果您能够向其他域发送XHR请求,理论上是可能的。 然而,由于浏览器通常强制执行同源策略,所以事实并非如此。此外,如果您确实设法将请求发送到另一个域,则需要能够解析返回的内容和响应头(尤其是位置和X-XRD-Location) 然而,尝试在javascript中实现OpenID是毫无意义的,除非您确定您的用户没有访问调试器的权限。如果他
https://www.google.com/accounts/o8/id
)通过纯JS调用(根本不使用服务器端)?如果您能够向其他域发送XHR请求,理论上是可能的。
然而,由于浏览器通常强制执行同源策略,所以事实并非如此。此外,如果您确实设法将请求发送到另一个域,则需要能够解析返回的内容和响应头(尤其是位置和X-XRD-Location)
然而,尝试在javascript中实现OpenID是毫无意义的,除非您确定您的用户没有访问调试器的权限。如果他们这样做,他们可以修改任何变量的值,包括存储用户身份的变量,从而有效地使系统不安全