标签: security google-chrome-extension
如果Chrome扩展程序请求权限并且#34;阅读并修改您访问的所有网站上的所有数据,那么它是否可以从其中一个访问过的网站的本地存储中读取数据?
我之所以这样问,是因为我知道有些网站会在本地存储中存储身份验证令牌。如果扩展程序可以访问令牌,那么获取访问令牌将非常容易......
答案 0 :(得分:4)
答案是肯定的。扩展程序注入的内容脚本可以完全访问该网站的localStorage。
localStorage