は、全く別のサーバーに1つのWebページからの情報を送信し、この同一生成元ポリシーに違反しているブラウザの拡張機能を考えると? (SOP)同じ発信元ポリシーはどのようにブラウザ拡張に適用されますか?
7
A
答えて
7
同一生成元ポリシーは、それらがJavaScriptで書かれている場合でも、通常のウェブページではなく、ブラウザの拡張機能にappplies。拡張コードがサーバーから発信されない場合、「別のサーバー」とは何を意味しますか? (拡張スクリプトがchrome-extension://longhashidentificationstr
のように、orginのいくつかの種類を持っているかもしれないが、ない伝統的なドメイン/起源。)(CORS headersを持っているものを除く)任意の Webページと通信するには、拡張子がSOPに拘束されることはできません。
拡張機能は正確にSOPを「違反」しません。代わりに、SOP はそれらには適用されません。 SOPは、侵害されたWebページまたは悪質なWebページによって引き起こされる可能性のある損害を制限するように設計されています。 Webページを訪問するように簡単ですので、Webページを表示すると、ページ内のゼロ信頼を要求すべきです。ただし、拡張機能をインストールすることは、ユーザーの操作頻度が少なく、ユーザーへの影響も大きいため、拡張機能に信頼を置くことは不合理ではありません。
関連する問題
- 1. クロスサイトスクリプティング攻撃と同じ発信元ポリシー
- 2. 同じ発信元ポリシーの脅威モデルは何ですか?
- 3. Googleアナリティクスはどのように同じ発信元ポリシーを回避しますか?
- 4. Android Chromeで同じ発信元ポリシーを無効にする
- 5. Javascriptの「同じ発信元ポリシー」の違反を表示する
- 6. GWT SSL + Jetty +同じ発信元ポリシー=混乱
- 7. Ajaxで同じ発信元ポリシーを実行する理由は何ですか?
- 8. FOSUserBundleのユーザーエンティティはどのように拡張されますか?
- 9. プロトタイプはタイプスクリプトでどのように拡張されますか?
- 10. 同じドメインで同一生成元ポリシーに、しかし、HTTPS
- 11. HTML5のクロスドキュメントメッセージングは、XMLHttpRequestに適用される同じ起源のポリシーをどのように克服しますか?
- 12. JMSセレクタはキューの深さに応じてどのように拡張されますか?
- 13. Google Maps APIを使用しているときに「同じ発信元ポリシー」の警告が表示されないのはなぜですか?
- 14. 元の原点:同じ起点ポリシーに関する空白
- 15. Tridion GUI拡張コマンドセットはjsメソッドにどのようにマップされますか?
- 16. Chrome拡張機能で同じオリジナルポリシーを無効にするにはどうすればよいですか?
- 17. Chrome拡張機能はシステムプロセスとどのように通信できますか?
- 18. アクションバーとリストビューを同じアクティビティで拡張するにはどうすればよいですか?
- 19. 元のASPからASP.NET 4.0への同じ原点ポリシー
- 20. 私はサーバーを使用していないので、クロムのアクセスポリシーと発信元ポリシーはどのようにすることができますか
- 21. Prototypeはどのようにオブジェクトを拡張しますか?
- 22. サードパーティのhttpsサイトで同じ起点ポリシーを回避するにはどうすればよいですか?
- 23. 特定のファイル拡張子を.vimrcファイルの.htmlと同じように動作させるにはどうすればよいですか?
- 24. ブラウザの拡張質問の開発
- 25. なぜnpapiによって開発されたブラウザ拡張が非常に少ないのですか?
- 26. NSCoderバイナリファイル形式にはどのようなファイル拡張子を適用する必要がありますか?
- 27. <clientCache />設定をIISの特定の拡張にどのように適用できますか?
- 28. 同じテーブルの「1対多」リレーションシップはどのようにマッピングされますか?
- 29. 複数の異なるアイテムに同じデータトリガを適用するにはどうすればよいですか?
- 30. TortoiseHg拡張はどこに保存されていますか?