javascript - Chrome 扩展程序无法访问数据存储

标签 javascript google-chrome-extension

是否有任何方法可以存储在任何情况下 Chrome 扩展程序都无法访问的数据(例如 CSRF token )?

理想情况下,即使天真的用户向扩展程序授予了所有权限,我也希望存储能够保持安全的信息。

最佳答案

I was wondering if there was somewhere that was accessible to the page but inaccessible to an extension.

考虑所谓的页面级脚本。内容脚本可以 inject a <script> tag into the page ,并且会在与页面相同的环境中执行。

然后它可以提取您假设的安全数据和 communicate与扩展的其余部分。

更糟糕的是,您无法合理地阻止这种注入(inject),因为它 ignores your page's CSP .

关于javascript - Chrome 扩展程序无法访问数据存储,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28227093/

上一篇:javascript - 在 html 表中使用来自 highcharts 的动态数据

下一篇:javascript - rails : couldn't find file 'typeahead.js' . 。直到我删除 'data-turbolinks'

相关文章:

javascript - 如何启动/停止 ResponsiveSlides.js?

google-chrome - Chrome 扩展程序 : Use the "background.service_worker" key instead manifest_version 3

javascript - 如何在谷歌浏览器扩展中引用版本信息?

javascript - 仅从 chrome 扩展程序安全访问 api

javascript - 制作一个只执行一次源代码的惰性缓存可观察对象

javascript - 几个元素的 jQuery .after 函数

javascript - 如何使网页中的文本在特定时间更改颜色?

javascript - 脚本未在选定选项卡中执行以发送和接收消息

google-chrome-extension - popup.html 和background.html 共享相同的本地存储吗?

javascript - Firefox 显示的值与我在 Firebug 中看到的不同

©2024 IT工具网  联系我们