Firefox 同源策略如何应用于浏览器扩展?
如果浏览器扩展将信息从一个网页发送到完全不同的服务器,这是否违反了同源策略?同源策略SOP适用于普通网页,而不是浏览器扩展,即使它们是用JavaScript编写的。当扩展代码不是源于服务器时,不同的服务器意味着什么?扩展脚本可能有某种组织,比如chrome-extension://longhashidentificationstr,但不是传统的域/源。若要与任何网页进行通信,除了那些有,扩展不能被SOP绑定 扩展并不完全违反SOP;相反,SOP不适用于他们。SOP旨在限制受损或恶意网页可能造成的损害。查看网页应该不需要对网页信任,因为访问网页非常容易。然而,安装一个扩展是用户不经常做的事情,并且对用户有更大的影响,因此要求对扩展有一定的信任并不是不合理的Firefox 同源策略如何应用于浏览器扩展?,firefox,google-chrome,google-chrome-extension,firefox-addon,same-origin-policy,Firefox,Google Chrome,Google Chrome Extension,Firefox Addon,Same Origin Policy,如果浏览器扩展将信息从一个网页发送到完全不同的服务器,这是否违反了同源策略?同源策略SOP适用于普通网页,而不是浏览器扩展,即使它们是用JavaScript编写的。当扩展代码不是源于服务器时,不同的服务器意味着什么?扩展脚本可能有某种组织,比如chrome-extension://longhashidentificationstr,但不是传统的域/源。若要与任何网页进行通信,除了那些有,扩展不能被SOP绑定 扩展并不完全违反SOP;相反,SOP不适用于他们。SOP旨在限制受损或恶意网页可能造成的