1
我正在寫一個Firefox插件,記錄某些用戶活動並在網頁上顯示一些統計信息。Firefox擴展安全問題
當頁面打開時,頁面發送一個事件給插件。 插件將數據添加到頁面併發回事件,頁面刷新統計信息。
現在我該如何確保擴展只將(敏感)數據放在正確的頁面上,而不是其他惡意的數據?
謝謝 V
A
回答
0
SSL。除非你做出奇怪的事情,否則唯一的攻擊途徑是中間人。
0
該插件將不得不與服務器進行身份驗證,可能使用用戶提供的用戶名/密碼。服務器端需要控制哪些事件以及它可以從客戶端接受哪些用戶。還要注意,所有的身份驗證應該通過SSL來完成,以防止會話劫持。
相關問題
- 1. Firefox擴展安全策略
- 2. Firefox擴展問題
- 3. firefox擴展localStorage問題
- 4. Firefox Websocket安全問題
- 5. Magento:問題安裝擴展
- 6. Magento擴展安裝問題
- 7. firefox擴展全局變量
- 8. 調試Firefox擴展的問題
- 9. FireFox API安裝擴展
- 10. Firefox擴展自動安裝
- 11. 訪問在Firefox擴展
- 12. Firefox擴展,訪問文檔
- 13. 在Chrome擴展中使用localStorage或chrome.storage的安全問題
- 14. Chrome擴展中的內容安全策略問題
- 15. 更改Chrome擴展中的權限時的安全問題
- 16. Web API擴展安全
- 17. 擴展Spring安全UsernamePasswordAuthenticationFilter
- 18. 擴展TextBox的UseSystemPasswordChar安全
- 19. 鉻擴展是否安全?
- 20. vim環繞擴展安裝問題
- 21. PHP共享的擴展安裝問題
- 22. 安裝python windows擴展的問題
- 23. 安裝magento擴展的問題
- 24. 安裝Mercurial Activity擴展的問題
- 25. 如何將內容安全政策添加到Firefox擴展
- 26. 從Firefox擴展中寫入文件的安全位置?
- 27. Autorun Firefox擴展
- 28. 在Firefox擴展
- 29. 在Firefox擴展
- 30. 安裝Crossrider擴展的調試擴展失敗 - Firefox
我看不到SSL是如何進入圖片的...... 我有一個不與服務器進行任何通信的網頁,只是顯示一些數據。 插件獲取數據並將其注入網頁(以CDATA節的形式) 我需要的是一種擴展方法,以便在將數據注入到它之前確定這是合法頁面.... – 2010-03-15 05:00:25
@rep_movsd我完全不知道你要防禦什麼攻擊,你需要更新你的問題,否則你將得不到一個有效的答案。 – rook 2010-03-16 08:00:23
「我需要的是擴展程序識別這是合法頁面的一種方式」這就是SSL的功能。 – 2010-03-16 14:10:52