V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yaotian
V2EX  ›  程序员

曾经打开过一个网站(具体忘记了),我并没有在那注册,但是它好像用我浏览器中的微博 cookie 信息,自动给我注册了一个帐号,我无须登录。知道如何实现的?有没有具体的例子?

  •  
  •   yaotian · 2014-02-16 21:48:05 +08:00 · 3789 次点击
    这是一个创建于 3935 天前的主题,其中的信息可能已经有所发展或是发生改变。
    6 条回复    1970-01-01 08:00:00 +08:00
    kingme
        1
    kingme  
       2014-02-16 22:34:54 +08:00
    用的微博网站接入 这个api吧
    mulog
        2
    mulog  
       2014-02-16 22:36:11 +08:00
    应该是oauth吧 重定向到授权页 然后读取你一些账户信息
    微博的cookie第三方应该是不能直接访问的
    doskoi
        3
    doskoi  
       2014-02-16 22:50:46 +08:00 via Android
    weibo那样跨域登录,新浪博客等子域就也登陆了。或者为未登录的来宾都生成一个id
    cyr1l
        4
    cyr1l  
       2014-02-17 02:49:11 +08:00
    Cookie 无法跨域获取, 不然网络安全没法保证了。
    weibo 的网站登录后会给taobao留下 Cookie,

    zuroc
        5
    zuroc  
       2014-02-17 02:57:14 +08:00
    微博有一个jsonp漏洞,可以获得用户名和注册邮箱
    类似这种
    http://i.wanz.im/2011/02/06/jsonp_user_info_leak/
    raptor
        6
    raptor  
       2014-02-17 08:50:33 +08:00
    @cyr1l 这是因为在微博的页面里嵌入了淘宝的脚本。但微博不可能把什么网站的脚本都往自己这里插吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5256 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 03:47 · PVG 11:47 · LAX 19:47 · JFK 22:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.