我正在编写一个firefox插件,用于记录某些用户活动并在网页上显示一些统计信息。
当页面打开时,页面会向插件发送一个事件。 插件会向页面添加数据并发回事件,页面会刷新统计信息。
现在我如何确保扩展只将(敏感)数据放在正确的页面而不是其他恶意数据?
由于 V
答案 0 :(得分:0)
SSL。除非你做一些奇怪的事情,否则唯一的攻击途径就是中间人。
答案 1 :(得分:0)
插件必须通过服务器进行身份验证,可能需要用户提供的用户名/密码。服务器端需要控制哪些事件以及它可以从客户端接受的用户。另请注意,所有身份验证都应通过SSL完成,以防止会话劫持。