我指的是"内部UUID"在about:debugging中可见的值,这与用于Web扩展的manifest.json中指定的扩展ID不同。
在我的测试中,这是每个插件安装的不同值。
我想将其设置为可预测的值,因为它被用作moz-extension://guid等通信API的原点(例如postMessage)。它可以很好地指示网络应用收到的邮件是来自授权的扩展程序还是其他扩展程序或网页。
在Chrome中,原点似乎在扩展程序的不同安装中保持稳定,因此我想知道是否可以使用Firefox实现相同的功能。
答案 0 :(得分:2)
内部UUID是每次安装扩展程序时故意创建的,为了避免指纹识别,您可以在https://bugzil.la/1372288
看到更长时间的讨论但是,我认为您误解了Origin标头的用途,它让您的Web应用程序和浏览器协同工作,以防止一类跨站点脚本攻击。但就其本身而言,它并没有真正为您的Web应用程序提供请求来源的可靠指示(即,任何非浏览器客户端都可以轻松地在Origin标头中构造具有任意值的HTTP请求)