包含带有web扩展的iframe是否被视为远程代码？_Iframe_Google Chrome Extension_Add On

包含带有web扩展的iframe是否被视为远程代码？

iframe google-chrome-extension

包含带有web扩展的iframe是否被视为远程代码？,iframe,google-chrome-extension,add-on,Iframe,Google Chrome Extension,Add On,在向Chrome商店提交扩展时，会询问有关远程代码的问题：（“不属于管理包的所有JS、Wasm或CSS 是远程代码。这还包括对外部进程的引用在标记中，指外部个人和字符串的模块通过“eval（）”确定）在我的扩展中，我没有使用eval（），也没有直接注入其他脚本库，我只是放了一个有自己库的iframe 我应该向远程代码报告此行为吗添加数据的代码 const iframe = document.createElement('iframe') iframe.src = `URL STRING

在向Chrome商店提交扩展时，会询问有关远程代码的问题：

（“不属于管理包的所有JS、Wasm或CSS 是远程代码。这还包括对外部进程的引用在标记中，指外部个人和字符串的模块通过“eval（）”确定）

在我的扩展中，我没有使用eval（），也没有直接注入其他脚本库，我只是放了一个有自己库的iframe

我应该向远程代码报告此行为吗

添加数据的代码

const iframe = document.createElement('iframe')
iframe.src = `URL STRING`
iframe.id = 'Frame'

document.body.appendChild(style)
document.body.appendChild(iframe)

在没有看到代码/html的情况下，我们所能做的就是玩猜谜游戏，这绝对是错误的方法。我用代码更新了问题以附加iframe，但在这种情况下，我不认为有必要，因为这不是我如何添加它的问题，而是如果它被认为是iframe内脚本的远程代码执行。此代码是添加iframe的一般示例，但iframe和资源的实际URL类型是什么？如果iframe是一个chrome扩展名：//URL，但库不是，那么这肯定会被视为远程代码。否则这取决于。这就是为什么提供一个真实的URL很重要。@wOxxOm如果iframe URL是外部的，即：

www.example.com

。那会被视为“远程执行代码”吗？我不知道，可能不会。试着在官方代表经常回答问题的地方搜索/提问。我想已经有人问过那里的外部iFrame了。