중요한 보안 구멍이 될 수 있기 때문에이 질문에 대한 대답은 '아니오'입니다. 그러나 사용자가 브라우저를 사용하여 웹 사이트에 로그인 한 다음 데스크톱 응용 프로그램에 해당 웹 사이트의 XML 파일을 읽도록 요청한 경우 브라우저에있는 자격 증명을 사용하여 사용자 이름을 제공 할 필요가 없습니다. & 암호?브라우저에서 보유한 로그인 자격 증명을 가져 오는 방법이 있습니까?
감사 - 그것은 오히려 큰 보안 문제가 될 것처럼 데이브
이것은, 자바 스크립트 기본-인증에서 암호를 얻을 수 없습니다. 그러나 브라우저가 기본 인증 사용자 이름/암호 쌍에 대해 알게되면 일치하는 도메인에 모든 요청을 보낼 때마다 브라우저에서 암호를 처리하므로 브라우저에서 암호를 알지 못할 수도 있습니다 .
사용자 정의 인증 스키마가있는 경우 당신이 쿠키에서 자바 스크립트를 통해 액세스 할 수있는 방법으로 사용자 이름과 비밀번호를 절약 할 수 있지만, 난 강력하게 당신에게 하지 할 조언대로 것, 그 앱 컨텍스트에서 (예 : XSS를 통해) 자바 스크립트를 실행할 수있는 모든 사용자에게 사용자 이름/암호를 열고 사용자의 하드 디스크에 일반 텍스트로 암호를 저장합니다. 이 경우 사용해야하는 것은 토큰 기반 시스템 (예 : oauth)이거나 단명이고 서명 된 쿠키를 사용하는 많은 단일 사인온 시스템 중 하나입니다.
안녕하세요. 나는 분명하지 않을 수도 있습니다. 내 응용 프로그램은 웹 응용 프로그램이 아닌 데스크톱 응용 프로그램입니다. 그리고 우리는 로그인 시스템 (기본, 다이제스트, FBA)에 관계없이 사용자가 브라우저를 통해 로그인 한 경우 데스크톱 응용 프로그램이 XML 파일을 읽을 수 있다고합니다. –
그러면 브라우저 외부에서 완전히 살고 임의로 열려있는 브라우저 창에서 저장된 비행 자격 증명 만 사용하고 싶습니까? 지원되는 각 브라우저에 대한 플러그인을 만들어 자격 증명을 제공하지 않으면 작동하지 않습니다. 그러나 무작위 웹 사이트에서 작동해야한다면 미리 인증 스키마 (암호, 쿠키 등)를 이해해야합니다. 내 마음에 오는 유일한 것은 브라우저 자체에 하드 디스크에 파일을 다운로드하고 (사용자 지원) 사용자의 앱으로 디스크에서 파일을 읽도록 지시하는 것입니다. –
절대적으로 어떤 브라우저입니까? – Snowbear
가급적이면 어떤 것에서 작동하는 것이지만 아무것도 아닌 것보다 낫습니다. thanks - dave –