7
由於瀏覽器擴展將信息從一個網頁發送到完全不同的服務器,這是否違反了同一個源策略?同源策略如何應用於瀏覽器擴展?
A
回答
7
同源策略(SOP)適用於普通網頁,不適用於瀏覽器擴展,即使它們是用JavaScript編寫的。當擴展代碼不是從服務器發出時,「不同服務器」是什麼意思? (擴展腳本可能有某種orgin,如chrome-extension://longhashidentificationstr,但不是傳統的域/來源。)要與任何網頁(除具有CORS headers的網頁)通信,擴展名不能由SOP綁定。
擴展並不完全「違反」SOP;相反,SOP 不適用於。 SOP旨在限制受損或惡意網頁可能導致的損害。查看網頁應在頁面中需要零信任,因爲訪問網頁非常簡單。但是,安裝擴展程序是用戶不太經常做的事情,對用戶的影響更大,因此要求對擴展程序有一定的信任並不是不合理的。
相關問題
- 1. 瀏覽器/ JavaScript相同的來源策略如何適用於兩級域名?
- 2. Chrome瀏覽器:禁用本地主機的同源策略
- 3. 如果所有瀏覽器使用同源策略,CSRF攻擊如何工作?
- 4. 現代瀏覽器打破同源策略?
- 5. 支持「同源策略」的瀏覽器行爲
- 6. 你如何在Safari瀏覽器中處理cookie的同源策略?
- 7. 瀏覽器安全策略如何與XMLHttpRequest協同工作?
- 8. 表擴展和不同的瀏覽器
- 9. 同源策略
- 10. 如何訪問系統資源的Chrome瀏覽器擴展
- 11. CSP和瀏覽器擴展
- 12. 如何從ExtJs應用程序向瀏覽器添加擴展
- 13. JavaScript同源策略 - 它如何適用於不同的子域?
- 14. Firefox擴展安全策略
- 15. CORS:策略不同,如果從瀏覽器或訪問腳本
- 16. 移動應用上的同源策略
- 17. QtWebkit同源策略
- 18. jFeed同源策略
- 19. XMLHttpRequest同源策略
- 20. 谷歌瀏覽器擴展程序內容安全政策
- 21. 瀏覽器實現同源策略的方式有很大差異嗎?
- 22. 用python擴展Chrome瀏覽器
- 23. 谷歌瀏覽器擴展使用UDP
- 24. 使用瀏覽器擴展標頭
- 25. 約:關於同源策略的空白
- 26. 將瀏覽器緩存策略應用於所有ASP.NET Core MVC頁面
- 27. 相同的源策略如何適用於IP地址
- 28. Selnium WebDriver如何克服同源策略
- 29. .NET Windows資源管理器擴展名用於瀏覽類似.zip的文件?
- 30. 瀏覽器 - 文件編寫器擴展?