ブラウザプラグインの使用を特定のサーバーに制限しますか？

Question

新しい銀行業務アプリケーションについては、現在、スマートカードリーダーにアクセスするためにクライアントPCにインストールされているブラウザプラグインの詳細について検討しています。

このプラグインの使用を指定したドメインのリストに限定する方法はありますか？ <埋め込み/オブジェクト> - タグを提供するだけで、サードパーティのサイトでプラグインを使用できないようにする必要があります。

解決策は、基本的にブラウザに依存しないはずです。 必要に応じて暗号化を含めることができますが、プラグインコードでは実装のオーバーヘッドが緩やかになります。

アイデア、誰ですか？

---

SiteLockと呼ばれるMSソリューションがありますが、それはIEだけです。

Answer 1

私たちはこのアイデアを思い付いた：

プラグインは、サーバーがHTML内のプラグインを起動するプラグインの作成者は、サーバの公開鍵Bに証明書を発行する公開鍵A.運ぶ（1台のサーバー用の説明します） -pageと提供これらのパラメータ：

• いくつかallicationのsepcificパラメータ
• 証明書
• デジタル署名

そしてプラグインが開始され、まず、これらのチェックを実行：

• 場合、証明書
• から公開鍵で署名を検証するプラグイン
• 内送達公開鍵で証明書を検証します確認はOKであり、それ以外の場合は終了する。

Answer 2

許可されたドメインのリストをプラグイン自体にハードコードすることができます。

また、許可されたドメインのリストを配信するWebサービスを公開することもできます。プラグインは、インスタンス化されたときにWebサービスを呼び出して、Webサービスを起動できるかどうかを判断できます。