我们正在构建一个连接到远程服务器的chrome web应用程序。远程服务器将提供存储在数据库中的自定义javascript文件。这些文件将被注入代码中以便工作。
具体来说,我们正在使用ReactJS框架,我们根据给定的路径将自定义的React组件注入此应用程序。
带有沙盒窗口的Chrome应用程序正常工作。但是,我试图找出使用连接到远程服务器的沙盒应用程序的安全隐患。这种方法可以产生什么样的安全问题?
我还想知道是否有办法让Chrome应用程序只加载来自特定IP地址的JS文件。在扩展中它是可能的,但我无法找到任何铬包装应用程序。