2
火狐不會允許的JavaScript保存在客戶機中的文件瀏覽器安全策略如何火狐的插件正在訪問該文件系統正
https://addons.mozilla.org/en-US/firefox/addon/1046
上述連接插件可以保存文件,那麼爲什麼我們不能使用JavaScript是一個擴展的用戶明確選擇要安裝的部分信任比代碼更頁面的用戶恰好訪問運行
A
回答
3
代碼將文件保存在文件系統中。因此,Firefox允許擴展代碼使用此功能(訪問文件系統),但不允許在網頁中運行代碼來執行此操作。
這是有道理的:攻擊者更容易讓用戶意外訪問他的惡意頁面並運行它的javascript(例如,使用隱形iframe),而不是攻擊者讓用戶安裝惡意擴展。另外,Mozilla代碼會檢查其網站上的每個擴展程序,以確保它們不是惡意的。
我還應該注意到擴展名不一定要用Javascript編寫。它們中的很多是用本地代碼編寫的(通常是C++),並且其他語言也有XPCOM(瀏覽器的擴展方式之一)綁定(例如Python)。
0
Javascript是從您訪問的網頁執行的;一般來說,你不能相信你訪問的每一個網頁 - 這就是爲什麼有這樣的安全措施。
對於擴展,而另一方面:
- 您決定哪個分機可在系統上運行的權利,因爲你是一個安裝它們
- 和安裝一個擴展意味着你信任它。
- 被測試/被球隊AMO 的審查(糾正我,如果我錯了?)
0
附加組件不受安全限制,因爲用戶顯式安裝他們(例如,表示的信任)。有關詳細信息,請參閱extensions documentation。這與在用戶沒有表示信任的網頁上運行的JavaScript截然不同。
相關問題
- 1. 火狐插件/ JavaScript的setTimeout的問題
- 2. 如何訪問iphone的文件系統?
- 3. 訪問火狐插件下載地址和下載事件
- 4. 如何從Nuxt.js訪問文件系統?
- 5. Xamarin.Android訪問文件系統
- 6. 訪問文件系統
- 7. 火狐插件和document.ready
- 8. 如何從系統中訪問系統jboss文件夾中的文件
- 9. 在插件系統中包含插件文件的正確方法
- 10. 從Firefox的插件訪問文件系統/目錄路徑
- 11. 火狐插件閃光兩次在YouTube
- 12. 在火狐插件中使用jQuery
- 13. 排除文件或文件夾,而cfx xpi - 火狐插件sdk
- 14. 如何在插件系統中正確公開API?
- 15. 訪問火狐cookies.sqlite錯誤
- 16. 訪問火狐從C#
- 17. 如何訪問正在撰寫的電子郵件正文?
- 18. 如何訪問「文件夾」,「文件」等系統圖標?
- 19. 安全:限制插件訪問文件系統和網絡
- 20. 跨平臺JS通過插件訪問本地文件系統?
- 21. 限制插件通過appdomain訪問文件系統和網絡
- 22. 如何在javascript中使用文本文件作爲數據庫? (火狐插件)
- 23. 該進程無法訪問該文件,因爲它正在由
- 24. 我的系統和插件文件夾應該放在PyroCMS中?
- 25. 訪問AppHarbor上的文件系統
- 26. 沒有文件系統訪問的FileUploadControl
- 27. 訪問iOS的Mac文件系統
- 28. 用SPI訪問的SD文件系統
- 29. 的Compojure:訪問文件系統
- 30. 訪問Windows Azure中的文件系統
他們說,AMO團隊審查他們,我不希望在*測試*超出了休閒,粗略使用的方式很多:https://developer.mozilla.org/en/Submitting_an_add-on_to_AMO他們是什麼「審查」它們當然是間諜功能等等。 – 2010-03-26 07:34:56