Google chrome extension 阻止chrome扩展向多部分响应中注入代码_Google Chrome Extension

Google chrome extension 阻止chrome扩展向多部分响应中注入代码

google-chrome-extension

Google chrome extension 阻止chrome扩展向多部分响应中注入代码,google-chrome-extension,Google Chrome Extension,某些扩展似乎想要修改请求的响应：它更改了常规JSON的响应： {"fields":"A, B, C","success":true} 为此： {"fields":"A, B, C","success":true}<script type="text/javascript">(function () { return window.SIG_EXT = {}; })()</script>" {“字段”：“A，B，C”，“成功”

某些扩展似乎想要修改请求的响应：它更改了常规JSON的响应：

{"fields":"A, B, C","success":true}

为此：

{"fields":"A, B, C","success":true}<script type="text/javascript">(function () {
            return window.SIG_EXT = {};
          })()</script>"

{“字段”：“A，B，C”，“成功”：true}（函数（）{
return window.SIG_EXT={}；
})()"

这是一个由HubSpot Sidekick extension提供的特定功能-

除了卸载扩展之外，还有什么方法可以防止这种情况发生吗？

我是Sidekick扩展的工程师之一。我想告诉大家，我已经调查了这个问题，并将其诊断为我们JS代码中的一个小错误，导致某些获取JSON的站点最终获得了掺杂的有效负载。这最新版本的Sidekick（v2.4.49）中已修复错误今天下午发布，不应再次出现。对于此问题在此期间可能造成的任何不便，我深表歉意。

非常感谢您解决此问题！我仍然有兴趣找到一种通用方法来防止此问题，并非所有扩展开发人员都是优秀的web公民：）我也遇到了此问题（window.SIG_EXT），并且禁用Hubspot销售扩展阻止了注入。当前版本：2.6.67。@Giuseppe我正在使用Hubspot销售扩展v.2.6.70，我可以确认这仍然是一个问题，除非禁用扩展。在2.6.92中仍然发生：(