可以限制Bookmarklet吗？

Question

例如，如果我在我的站点中有一个Bookmarklet，让用户执行某些操作，是否可以限制其仅供注册用户使用？我的意思是，任何人都可以将Bookmarklet拖到他们的书签栏中，但我们是否可以使用系统将Bookmarklet的功能限制为注册用户？例如，用户将bookmarklet拖到栏中，然后他/她试图执行它，但bookmarklet以某种方式检查该用户是否在网站上注册，如果没有，它会要求提供用户名和密码……差不多吧。

你能帮上忙吗？

Answer 1

如果一个bookmarklet可以做一些你没有授权给用户的事情，那么你就有一个严重的安全问题。

bookmarklet可以用javascript做任何事情，所以专注于您的安全性，不要去管bookmarklet。即使你可以阻止bookmarklet，你会怎么处理像greasemonkey这样的东西呢？

Answer 2

JavaScript可以执行您喜欢的任何操作，包括调用web服务以检查用户是否已登录…但是客户端发生的任何事情都可以被复制和编辑(例如，覆盖授权检查)