Session 有没有办法判断用户是否登录到某个站点？

我想知道是否有任何方法可以检查用户是否登录到另一个站点域，如facebook、google或twitter

这是否合法和可能

谢谢

---

使用API时，您可能希望使用站点提供的API：

Facebook：

你不清楚谷歌是什么意思，但我猜你指的是谷歌+，因为它与你的其他社交网络相关：-

推特：dev.Twitter.com

编辑：阅读更多内容后，你必须确保你的用户也同意

---

编辑：由于您似乎非常反对使用API，而我一点也不知道您为什么会这样做，因此出于安全考虑，不使用API并没有一个简单的方法。至少，没有可靠的方法。

您可能希望使用站点提供的API：

Facebook：

你不清楚谷歌是什么意思，但我猜你指的是谷歌+，因为它与你的其他社交网络相关：-

推特：dev.Twitter.com

编辑：阅读更多内容后，你必须确保你的用户也同意

---

编辑：由于您似乎非常反对使用API，而我一点也不知道您为什么会这样做，因此出于安全考虑，不使用API并没有一个简单的方法。至少，没有可靠的方法。

有几种方法可以检查它。有些是骇客，另一种是应该检查的方式

以facebook为例，您可以使用他们的api并调用方法：FB.getLoginStatus

另一个更黑客的选择（尽管不推荐）是在脚本标记中加载网站，并用javascript捕获错误。通常错误的具体细节会有所不同。不建议这样做

---

这合法吗？好吧，这不是寻求法律建议的最佳场所，但我很确定，在那些已经修改了所谓的饼干法的国家，这是不合法的（未经同意）

有几种方法可以检查它。有些是骇客，另一种是应该检查的方式

以facebook为例，您可以使用他们的api并调用方法：FB.getLoginStatus

另一个更黑客的选择（尽管不推荐）是在脚本标记中加载网站，并用javascript捕获错误。通常错误的具体细节会有所不同。不建议这样做

---

这合法吗？好吧，这不是寻求法律咨询的最佳场所，但我很确定，在那些已经修改了所谓的饼干法的国家，这是不合法的（未经同意）

这个问题相当普遍。总之，简短的回答是（显然）不

否，因为cookie未发送到不同的域（其他服务器）：这意味着如果用户正在浏览我的站点，则无法从服务器端（我的站点）知道该用户是否登录到另一个站点，因为我没有收到任何cookie

现在转到客户端。（浏览器）。 您可以从我的网站下载“恶意Javascript”，试图向我发送从其他网站收到的信息（例如cookies）

当这种恶意Javascript试图窃取信息时，必须面对“同源策略”（相同的域、层协议和端口）。 换句话说，从Javascript中，您无法访问来自另一个“来源”（如前面所定义）的信息/代码

---

这是理论上说的，越多越好，那么安全漏洞就可能存在。

这个问题相当普遍。总之，简短的回答是（显然）不

否，因为cookie未发送到不同的域（其他服务器）：这意味着如果用户正在浏览我的站点，则无法从服务器端（我的站点）知道该用户是否登录到另一个站点，因为我没有收到任何cookie

现在转到客户端。（浏览器）。 您可以从我的网站下载“恶意Javascript”，试图向我发送从其他网站收到的信息（例如cookies）

当这种恶意Javascript试图窃取信息时，必须面对“同源策略”（相同的域、层协议和端口）。 换句话说，从Javascript中，您无法访问来自另一个“来源”（如前面所定义）的信息/代码

---

理论上，这是多矿少矿，那么可能存在安全漏洞。

是的。您可以查看登录页面或其他仅可登录的页面是否在其浏览器历史记录中

福布斯：

它基于浏览器更改已单击链接的颜色。该网站上的一个脚本利用网络隐私漏洞快速检查并查看您的浏览器是否显示指向大量其他色情网站的链接被指定为“紫色”，这意味着您以前单击过它们

---

因为它非常粗略。未经用户许可，不要跟踪他们。

是。您可以查看登录页面或其他仅可登录的页面是否在其浏览器历史记录中

福布斯：

它基于浏览器更改已单击链接的颜色。该网站上的一个脚本利用网络隐私漏洞快速检查并查看您的浏览器是否显示指向大量其他色情网站的链接被指定为“紫色”，这意味着您以前单击过它们

因为它非常粗略。未经用户许可，不要跟踪用户