Firefox 同源策略如何应用于浏览器扩展?
如果浏览器扩展将信息从一个网页发送到完全不同的服务器,这是否违反了同源策略?同源策略(SOP)适用于普通网页,而不是浏览器扩展,即使它们是用JavaScript编写的。当扩展代码不是源于服务器时,“不同的服务器”是什么意思?(扩展脚本可能有某种组织,比如Firefox 同源策略如何应用于浏览器扩展?,firefox,google-chrome,google-chrome-extension,firefox-addon,same-origin-policy,Firefox,Google Chrome,Google Chrome Extension,Firefox Addon,Same Origin Policy,如果浏览器扩展将信息从一个网页发送到完全不同的服务器,这是否违反了同源策略?同源策略(SOP)适用于普通网页,而不是浏览器扩展,即使它们是用JavaScript编写的。当扩展代码不是源于服务器时,“不同的服务器”是什么意思?(扩展脚本可能有某种组织,比如chrome-extension://longhashidentificationstr,但不是传统的域/源代码。)要与任何网页进行通信(具有的网页除外),扩展不能受SOP的约束 扩展并不完全“违反”SOP;相反,SOP不适用于他们。SOP旨在限
chrome-extension://longhashidentificationstr
,但不是传统的域/源代码。)要与任何网页进行通信(具有的网页除外),扩展不能受SOP的约束
扩展并不完全“违反”SOP;相反,SOP不适用于他们。SOP旨在限制受损或恶意网页可能造成的损害。查看网页应该不需要对网页信任,因为访问网页非常容易。然而,安装一个扩展是用户不经常做的事情,并且对用户有更大的影响,因此要求对扩展有一定的信任并不是不合理的