Security 限制特定服务器使用浏览器插件?
对于一个新的银行应用程序,我们目前正在讨论安装在客户端PC上用于访问智能卡读卡器的浏览器插件的详细信息 出现的一个问题是:有没有办法将此插件的使用限制在指定的域列表中?它应该防止任何第三方网站仅仅通过提供一些标签来使用插件 解决方案应该基本上独立于浏览器。 如果必要,它可能包括加密,但只会在插件代码中产生适度的实现开销 有什么想法吗Security 限制特定服务器使用浏览器插件?,security,browser,plugins,Security,Browser,Plugins,对于一个新的银行应用程序,我们目前正在讨论安装在客户端PC上用于访问智能卡读卡器的浏览器插件的详细信息 出现的一个问题是:有没有办法将此插件的使用限制在指定的域列表中?它应该防止任何第三方网站仅仅通过提供一些标签来使用插件 解决方案应该基本上独立于浏览器。 如果必要,它可能包括加密,但只会在插件代码中产生适度的实现开销 有什么想法吗 我知道存在一个名为的MS解决方案,但这只是IE。您可以将授权域列表硬编码到插件本身中 或者,您可以公开一个web服务,该服务将提供一个授权域列表。该插件可以在实例
我知道存在一个名为的MS解决方案,但这只是IE。您可以将授权域列表硬编码到插件本身中
或者,您可以公开一个web服务,该服务将提供一个授权域列表。该插件可以在实例化时调用您的web服务,以确定它是否可以启动。我们提出了这个想法:(针对一台服务器进行了描述) 插件带有公钥a。插件创建者向服务器的公钥B颁发证书。服务器在HTML页面中启动插件并提供以下参数:
- 几种阳离子特异性参数
- 证书
- 数字签名
- 使用插件中提供的公钥验证证书
- 使用证书中的公钥验证签名
- 如果验证正常,则继续,否则终止