Я столкнулся с Evernote's bookmarklet и задавался вопросом, как это сработало.Как этот закладка позволяет вам оставаться на этом сайте?
Вы можете просто перетащить его в свою закладку и перейти на любую веб-страницу, щелкнуть этот букмарклет, и он сначала попросит вас войти. Все это я уже сделал и знаю, как это работает.
Бит, который я не понимаю, заключается в том, что при входе в систему они аутентифицируют вас и позволяют отправлять материалы (в данном случае URL-адрес сайта и т. Д.). Когда вы закончите, букмарклет, поместивший небольшой оверлей на просматриваемую страницу, исчезнет.
Когда вы идете на новую вкладку и использовать букмарклет снова вы все еще вошли в! Как?
Я вижу, что они используют iFrame, когда их букмарклет загружает оверлей на страницу - но они устанавливают файлы cookie или что-то еще? Если да, то это безопасно? Любой может изменить значения? Или они используют какую-то систему частных/открытых ключей.
Кстати, я хотел бы воспроизвести эту закладку с помощью PHP/Javascript (возможно, JQuery). Я был бы признателен, если кто-нибудь может помочь мне понять, как они это делают, или указать мне соответствующие учебные пособия.
Спасибо всем за любую помощь.
@Bialecki - спасибо за ваш ответ, теперь все ясно. Еще одна странная вещь, которую я только что заметил, заключается в том, что когда вы входите в систему через букмарклет, и вы идете на сайт evernote (без использования букмарклета), вы не вошли в систему. Поэтому я предполагаю, что у них есть два обработчика входа, которые являются отдельными, какой тип смысл. Считаете ли вы, что существует потенциал безопасности, позволяющий пользователю регистрироваться как на сайте, так и в букмаркете, независимо от того, откуда они входят? – Abs