是否可以限制书签？

Question

例如，如果我的网站中有一个小书签可供用户执行某些操作，是否可以将其使用限制为注册用户？我的意思是，任何人都可以将小书签拖到他们的书签栏中，但是我们可以使用系统将小书签功能限制为注册用户吗？例如，用户将小书签拖到栏中，然后他/她尝试执行它，但小书签以某种方式检查该用户是否在网站中注册，如果没有，它会要求用户名和密码......类似的事情。

你能帮忙吗？

Answer 1

如果小书签可以执行您未授权用户执行的操作，那么您就会遇到严重的安全问题。

小书签可以使用 JavaScript 执行任何操作，因此请关注您的安全性并不要打扰小书签。即使您可以屏蔽小书签，您会如何处理像 Greymonkey 这样的东西？

Answer 2

JavaScript 可以做任何你想做的事情，包括调用 Web 服务来检查用户是否登录……但是客户端发生的任何事情都可以复制和编辑（例如覆盖授权检查）