我看过这篇帖子: Authenticate a facebook user in a Firefox plug-in 并且在第三条评论中有人说,不可能将facebook sdk加载到firefox扩展中。但为什么呢?
答案 0 :(得分:1)
Facebook提供的JavaScript SDK依赖于connect.facebook.com中的脚本插入网页。但是,当您是扩展程序时,您没有网页来加载此脚本 - 您有扩展程序页面。这些扩展页面具有特权,将脚本加载到这些扩展页面中将允许该脚本执行诸如读取用户磁盘驱动器上的文件(或简单地格式化)之类的操作。即使Facebook被认为是受信任的站点,在某些远程服务器上使用脚本执行此操作也是一个相当大的安全风险 - 其服务器可能被黑客入侵,或者流量可能被截获和修改。然后,攻击者可以基本上接管用户的计算机。
理论上可以获得Facebook SDK的无特权上下文。实际上,这很复杂,我怀疑是否有人这样做(由于App ID绑定到特定的主机名,事情进一步复杂化。)