javascript - Chrome 扩展 XSS 可能性

标签 javascript google-chrome-extension xss

这是一个假设问题:

我想构建一个 Chrome 扩展程序,该扩展程序将跟踪用户对扩展程序处于事件状态的部分网页子集的点击,并通过 AJAX 将数据作为 POST 或 GET 请求发送到我在某处运行的外部服务器。这有可能吗,因为对我来说这听起来像是 XSS?如果是XSS,有什么解决办法吗?

预先感谢您的帮助。

编辑:澄清一下,提出这个问题是为了监控小部件内的点击。

最佳答案

这不是一个假设的答案*:

Chrome 扩展...“只要首先请求跨域权限,就可以与其源之外的远程服务器通信。”

来源和说明:Cross-Origin XMLHttpRequest

* ...但在实现此操作之前,您应该注意有关隐私和合法性的评论!

关于javascript - Chrome 扩展 XSS 可能性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13204404/

上一篇:javascript - 检测浏览器中的 JavaScript 弹出窗口关闭事件

下一篇:javascript - 如何将带分数转换为小数?

相关文章:

javascript - 在非持久性后台脚本上添加上下文菜单项?

javascript - 为什么 AJAX 请求仅限于同一域?

javascript - XSS 通过 img 标签,多余的分号?

javascript - 无法使用 .once() 函数从 Firebase 数据库读取数据

javascript - 定位页面上的第一篇和最后一篇文章

javascript - 如何从javascript对象在内存中创建一个Json文件?

javascript - 尝试创建谷歌通知,未捕获的 TypeError 错误

javascript - 带有 href 属性的单击链接上的 JQuery

javascript - 将复杂文本布局 Javascript unicode 字符串拆分为单个字符

c# - 为 Controller Action 参数创建过滤属性抗XSS攻击

©2024 IT工具网  联系我们