Можно ли ограничить букмарклет?

Question

например, если у меня на сайте есть Bookmarklet, позволяющий пользователям что-то делать, можно ли ограничить его использование зарегистрированными пользователями? Я имею в виду, что любой может перетащить букмарклет на панель закладок, но можем ли мы использовать систему, чтобы ограничить функции букмарклетов зарегистрированными пользователями? Например, пользователь перетаскивает букмарклет в панель, а затем пытается выполнить его, но букмарклет каким-то образом проверяет, зарегистрирован ли этот пользователь на веб-сайте, и если нет, он запрашивает имя пользователя и пароль ... Что-то в этом роде .

Вы можете помочь?

Answer 1

Если букмарклет может сделать что-то, что вы не авторизовали для пользователя, тогда у вас серьезная проблема безопасности.

Букмарклет может делать что угодно с javascript, поэтому сосредоточьтесь на своей безопасности и оставьте букмарклет в покое. Даже если бы вы могли заблокировать букмарклет, что бы вы делали с чем-то вроде greasemonkey?

Answer 2

JavaScript может делать все что угодно, в том числе вызывать веб-сервис, чтобы проверить, вошел ли пользователь в систему… но все, что происходит на стороне клиента, может быть продублировано и отредактировано (например, для отмены проверки авторизации)