曾经打开过一个网站（具体忘记了），我并没有在那注册，但是它好像用我浏览器中的微博 cookie 信息，自动给我注册了一个帐号，我无须登录。知道如何实现的？有没有具体的例子？

2014-02-16 21:48:05 +08:00

yaotian

3781 次点击

所在节点

6 条回复

kingme

2014-02-16 22:34:54 +08:00

用的微博网站接入这个api吧

mulog

2014-02-16 22:36:11 +08:00

应该是oauth吧重定向到授权页然后读取你一些账户信息
微博的cookie第三方应该是不能直接访问的

doskoi

2014-02-16 22:50:46 +08:00

weibo那样跨域登录，新浪博客等子域就也登陆了。或者为未登录的来宾都生成一个id

cyr1l

2014-02-17 02:49:11 +08:00

Cookie 无法跨域获取，不然网络安全没法保证了。
weibo 的网站登录后会给taobao留下 Cookie,

zuroc

2014-02-17 02:57:14 +08:00

微博有一个jsonp漏洞，可以获得用户名和注册邮箱
类似这种
http://i.wanz.im/2011/02/06/jsonp_user_info_leak/

raptor

2014-02-17 08:50:33 +08:00

@cyr1l 这是因为在微博的页面里嵌入了淘宝的脚本。但微博不可能把什么网站的脚本都往自己这里插吧

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.