我正在编写一个存储敏感信息的GreaseMonkey脚本。
我的问题是javascript中沙箱的安全性(我不会询问具体实现)。
例如,有没有办法访问函数上下文?
示例: 我们有元素#input1我的脚本将一个封闭的事件处理程序附加到onchange。
有没有办法访问闭包上下文(在开发人员控制台中,当你调试事件时,会有可见的函数上下文。)
有什么方法可以在脚本被包装时访问私有数据:
(new Function('g', code)).call(wrapper);
一般情况下,当从扩展程序在页面上注入javascript时,我必须记住哪些技巧,以防止数据泄露,这无关紧要?