我寫了一個Mozilla Firefox Addon,它讓我評論網站:當我打開一個網站並點擊某處時,插件會在此位置創建一個<div>
框,我可以在哪裏輸入評論文字。之後,當我再次打開網站時,該插件會自動將我之前創建的評論框放置在之前的位置。 (類似於許多PDF讀者評論功能等)Firefox Addon操縱DOM而不讓網站獲得更改
這導致了安全問題:一個網站可以使用一個事件偵聽器聽創造新的<div>
元素和閱讀其內容,允許它閱讀我的私人評論。
我該如何解決這個安全問題?基本上,我想要一個Firefox插件將專用內容放入網站中,而網站不應該能夠通過JavaScript
訪問此內容。 (除非我想要。)
我可以聽取聽衆的意見,並在網站連接時立即將其分開 - 但這聽起來像是一個可靠的解決方案。
是否有一個安全概念,以使我的插件分別對DOM更改的權限控制對某些元素的訪問? 或者,是否有可能實現某種疊加,這不會是網站DOM的實際部分,而只能通過插件訪問?
其他插件會出現類似的安全問題。他們如何解決它?
快速,也許是題外話題:爲什麼一個插件,而不是一個userscript? – Lucio
我想你的名字會自動注入到每個頁面中,因此頁面可以竊取它是真正的安全問題。 – meagar
感謝您的考慮。這個問題不是關於插件的目的,而是在不讓網站知道的情況下更改DOM的一般原則。爲了澄清,我重寫了這個問題。 –