使用 JavaScript 的 Kerberos 用户名
有没有办法使用 javascript/greasemonkey 获取 kerberos 用户名?
Is there a way to get the kerberos username using javascript/greasemonkey?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
不会。Kerberos 事务发生在较低级别,并且无法通过网页访问(这是所有 JavaScript 和 Greasemonkey 看到的)。如果用户名可以访问,那么这将是一个需要尽快堵塞的安全漏洞。
如果 SSO 系统使用网页来获取用户名(可能与 Active-Directory 或 Kerberos 用户名相同),则 JS/GM 可以看到该用户名。但正确实现的 Kerberos 系统会在特殊的特权对话框中收集用户名。
No. Kerberos transactions take place at a lower level and are not accessible to a web page (which is all JavaScript and Greasemonkey see). If the username was accessible, it would be a security hole to be plugged ASAP.
If an SSO system uses a web page to obtain the username (which may be the same as the Active-Directory or Kerberos username), then JS/GM can see that. But a properly implemented Kerberos system collects the username in a special, privileged dialog.