![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Я то думал, вот сейчас сделаю возможность указать в Лентаскопе юзернейм и пароль, чтобы читать подзамки старой ленты (если найдется смелый человек который захочет вводить в тулзу свой пароль - даже если этот смелый человек и будет один только я как создатель тулзы).
Для этого надо было сделать две вещи:
1. Симитировать логин в ЖЖ (там используется схема "получи challenge токен / верни md5 от него и пароля"). В случае успешной верификации получаешь в конце концов с сервера кукиз ljsession и эта кукиз позволяет тебе иметь доступ ко всем подзамкам.
Это я сделал, это несложно.
2. А вот когда уже есть эта самая заветная ljsession кука, оказалось, в случае с Chrome Package App (который не Extention) - с ней сцуко ничего полезного нельзя сделать.
Нельзя добавить ее в XHR запрос который считывает юзерский календарь. И это очень обидно, потому что это ясно косяк со стороны Гугеля. Дело в том, что Хромоская Packaged App имеет полный доступ к сокетам, а это означает, что она может сделать "свой собственный аналог" XHR, где можно поставить любые кукизы. Так что запрет на установку кукиза не имет значения для секьюрити. Про этот факт Гуглу уже написали багрепорты но они не чешутся.
Детали можно прочесть тута http://stackoverflow.com/questions/16071681/accessing-cookies-from-a-chrome-app
Для этого надо было сделать две вещи:
1. Симитировать логин в ЖЖ (там используется схема "получи challenge токен / верни md5 от него и пароля"). В случае успешной верификации получаешь в конце концов с сервера кукиз ljsession и эта кукиз позволяет тебе иметь доступ ко всем подзамкам.
Это я сделал, это несложно.
2. А вот когда уже есть эта самая заветная ljsession кука, оказалось, в случае с Chrome Package App (который не Extention) - с ней сцуко ничего полезного нельзя сделать.
Нельзя добавить ее в XHR запрос который считывает юзерский календарь. И это очень обидно, потому что это ясно косяк со стороны Гугеля. Дело в том, что Хромоская Packaged App имеет полный доступ к сокетам, а это означает, что она может сделать "свой собственный аналог" XHR, где можно поставить любые кукизы. Так что запрет на установку кукиза не имет значения для секьюрити. Про этот факт Гуглу уже написали багрепорты но они не чешутся.
Детали можно прочесть тута http://stackoverflow.com/questions/16071681/accessing-cookies-from-a-chrome-app
