Thinbug
News
Chrome扩展程序安全性-谁可以访问后台,内容和内部脚本?
时间:2018-09-26 09:48:38
标签:
javascript
google-chrome
security
我想知道此过程是否安全:
我将数据(使用加密的JS AES和密码短语)保存到本地/同步存储中
数据在弹出窗口和后台脚本中被解密
我以“ GET”方法将解密后的数据发送到https URL
(具有扩展名的用户旁边)某人可以访问:
在后台脚本/内部脚本中硬编码的密码短语(内部,我的意思是popup.js,当弹出窗口打开时可与弹出窗口一起使用的脚本)
将GET数据发送到HTTPS URL
谢谢
此致
马丁
0 个答案:
没有答案
相关问题
Chrome扩展内容脚本可以访问window.opener吗?
Chrome扩展程序内容脚本和iframe
背景与内容脚本
chrome扩展:在内容脚本和后台脚本之间共享对象
Chrome扩展程序使用后台页面+内容脚本
后台脚本与内容脚本
Chrome扩展程序:后台和内容脚本之间的通信
Chrome内容和后台脚本可以共享对blob:URL的访问吗?
Chrome扩展程序安全性-谁可以访问后台,内容和内部脚本?
chrome扩展:来自内容脚本的访问变量
最新问题
我写了这段代码,但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
是否有可能使 loadstring 不可能等于打印?卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用?
在此代码中是否有使用“this”的替代方法?
在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源?