は、全く別のサーバーに1つのWebページからの情報を送信し、この同一生成元ポリシーに違反しているブラウザの拡張機能を考えると? (SOP)同じ発信元ポリシーはどのようにブラウザ拡張に適用されますか?
7
A
答えて
7
同一生成元ポリシーは、それらがJavaScriptで書かれている場合でも、通常のウェブページではなく、ブラウザの拡張機能にappplies。拡張コードがサーバーから発信されない場合、「別のサーバー」とは何を意味しますか? (拡張スクリプトがchrome-extension://longhashidentificationstr
のように、orginのいくつかの種類を持っているかもしれないが、ない伝統的なドメイン/起源。)(CORS headersを持っているものを除く)任意の Webページと通信するには、拡張子がSOPに拘束されることはできません。
拡張機能は正確にSOPを「違反」しません。代わりに、SOP はそれらには適用されません。 SOPは、侵害されたWebページまたは悪質なWebページによって引き起こされる可能性のある損害を制限するように設計されています。 Webページを訪問するように簡単ですので、Webページを表示すると、ページ内のゼロ信頼を要求すべきです。ただし、拡張機能をインストールすることは、ユーザーの操作頻度が少なく、ユーザーへの影響も大きいため、拡張機能に信頼を置くことは不合理ではありません。
関連する問題
- 1. Symfony Ajax同じ発信元ポリシー
- 2. クロスサイトスクリプティング攻撃と同じ発信元ポリシー
- 3. サブドメインと同じ発信元ポリシー
- 4. 同じ発信元ポリシーの脅威モデルは何ですか?
- 5. Googleアナリティクスはどのように同じ発信元ポリシーを回避しますか?
- 6. Android Chromeで同じ発信元ポリシーを無効にする
- 7. はPUTをPhilips Hueに送信できません(同じ発信元ポリシー)
- 8. Javascriptの「同じ発信元ポリシー」の違反を表示する
- 9. IFrameと同じ発信元ポリシーの変更
- 10. GWT SSL + Jetty +同じ発信元ポリシー=混乱
- 11. Ajaxで同じ発信元ポリシーを実行する理由は何ですか?
- 12. CordovaまたはPhonegapのHttpリクエストと同じ発信元ポリシーの問題
- 13. FOSUserBundleのユーザーエンティティはどのように拡張されますか?
- 14. エラー:制限付きURIへのアクセスが拒否されました - 同じ発信元ポリシーですか?
- 15. プロトタイプはタイプスクリプトでどのように拡張されますか?
- 16. 1つのサイトをブラウズするときに、ブラウザが同じ発信ポートを使用するようにするにはどうすればよいですか?
- 17. 同じドメインで同一生成元ポリシーに、しかし、HTTPS
- 18. JMSセレクタはキューの深さに応じてどのように拡張されますか?
- 19. HTML5のクロスドキュメントメッセージングは、XMLHttpRequestに適用される同じ起源のポリシーをどのように克服しますか?
- 20. Tridion GUI拡張コマンドセットはjsメソッドにどのようにマップされますか?
- 21. Chrome拡張機能で同じオリジナルポリシーを無効にするにはどうすればよいですか?
- 22. Chrome拡張機能で同じAsteroidインスタンスに再接続するにはどうすればよいですか?
- 23. Google Maps APIを使用しているときに「同じ発信元ポリシー」の警告が表示されないのはなぜですか?
- 24. Chrome拡張機能はシステムプロセスとどのように通信できますか?
- 25. MVCアーキテクチャがWebアプリケーション開発にどのように適用されますか?
- 26. TypeScriptモジュールの拡張により元のモジュールが上書きされますか?
- 27. アクションバーとリストビューを同じアクティビティで拡張するにはどうすればよいですか?
- 28. 元の原点:同じ起点ポリシーに関する空白
- 29. Prototypeはどのようにオブジェクトを拡張しますか?
- 30. Ckan-oauth2拡張はどのように機能しますか?