Расширение для Google Chrome - LiveStreet 0.1
Привет!
Сделал такое вот расширение. Можно не заходя на сайт, прямо панели гугла смотреть последние топики и комментарии на LiveStreet.Ru
Не ради коммерции, а просто ради удобства сделал. Так что милости просим:
Установить плагин в Google Chrome
P.S. Сегодня постараюсь разобраться как организовать всякие иконочки, когда что-то новое на сайте появляется… короче как у людей будет ;))
Сделал такое вот расширение. Можно не заходя на сайт, прямо панели гугла смотреть последние топики и комментарии на LiveStreet.Ru
Не ради коммерции, а просто ради удобства сделал. Так что милости просим:
Установить плагин в Google Chrome
P.S. Сегодня постараюсь разобраться как организовать всякие иконочки, когда что-то новое на сайте появляется… короче как у людей будет ;))
16 комментариев
Возможно уже такой функционал есть, просто ночью не так часто топики публикуют.
Пользуюсь этим расширением для хабра и нахожу его полезным, поэтому и такое пожелание. Так же думаю у него можно подглядеть исходники для упращения задачи.
Спасибо за старания!
кстати это расширение уже опубликовали в магазине Chrome…
Your text to link...
Хотелось бы инструкция
Вопрос, есть в экшене Talk ивент AjaxNewMessages было бы логично обращаться к данному ивенту и узнавать о новых сообщениях, но при обращении к нему без LIVESTREET_SECURITY_KEY система кричит Hacking Attemp!, а в самом ивенте не вызывается ValidateSendForm (что странно, кто-то же должен вызвать проверку на наличие кода), как правильно из расширения хрома обратится к данному ивенту?
livestreet.ru/talk/ajaxnewmessages?security_ls_key=43f98a8676993fe57a0bb54160ab280f который можно выцепить из тела страницы.
Можно найти код отвечающий за эту проверку и убедится
а в AjaxNewMessages мы видим что установка формата вывода имеет вид
Если оформлять это дело в плагин что было бы бредово и имело место быть при создания расширения под конкретный сайт, но при этом создается CSRF уязвимость:
Вывод:
security_ls_key вытаскиваем из страницы и пытаемся узнать количество сообщений
livestreet.ru/talk/ajaxnewmessages?security_ls_key=43f98a8676993fe57a0bb54160ab280f
если вернулась ошибка значит сессия истекла и нужно выцепить со страницы новый ключ, если все нормально пользуемся им дальше.
Пользователь сам добавляет лс-сайты и со всех уже получает уведомления…