0
我想知道如果一個javascript腳本,可以訪問與chrome:// url部分中包含的頁面相同的數據級別。我正在查看這些頁面,並看到它們源出一個資源JavaScript文件。可以JavaScript訪問相同的數據作爲內部鉻頁
我還發現的代碼片段這樣
/*
* Called by gpu c++ code when client info is ready.
*/
onCallAsyncReply: function(requestId, args) {
if (this.pendingCallbacks_[requestId] === undefined) {
throw new Error('requestId ' + requestId + ' is not pending');
}
var callback = this.pendingCallbacks_[requestId];
callback(args);
delete this.pendingCallbacks_[requestId];
},
我想知道,如果一個javscript插件可以從用戶權限的內部網頁訪問這些數據。
我不這麼認爲。那些被chrome內部用來處理很多東西(管理文件系統,管理緩存,......各種各樣的東西)。如果他們讓你訪問那些使用JavaScript,那麼Chrome將成爲一個巨大的蟲洞,以進行大規模的攻擊。 –
我不相信他們可以直接訪問,或與之互動,但我想知道是否可以檢索數據。 –
什麼數據?........................ –