标签: javascript google-chrome-extension
与this问题相关,但专门针对内容脚本。
This文章谈到在使用封闭模式时存在虚假的安全感,因为"没有什么可以阻止攻击者劫持Element.prototype.attachShadow。"
但是,this文章讨论了在隔离环境中运行的内容脚本。
因此可以安全地假设通过内容脚本附加的任何影子DOM是安全的吗?