javascript - How to control Tamper Monkey dashboard Installed script, so that user cannot disable a script
问题描述
I have an Internal web portal (opened only from Chrome) in which I am temporarily hiding few options using Tamper Monkey. So this script would be setup in few internal system only. Is there a way I disable the option in Tamper Monkey where users cannot go disable these script in the Tamper Monkey dashboard? This is being done from an organization level.
Is there a way I put this script directly in to my Web Server?
解决方案
不,你不能那样做。 没有用户脚本可以更改任何扩展程序或浏览器设置。
甚至扩展也不能直接干扰其他扩展。
浏览器开发人员非常努力地阻止他们发现(在合理范围内)此类攻击的所有向量。
您最好的选择是更改门户网站应用程序来处理该问题。 无论如何,它永远不应该相信来自“浏览器”的内容(始终验证您的应用程序输入)。
如果您对您的用户施加了Google Chrome Enterprise,您可以强制安装他们无法禁用的扩展程序。这仍然不会阻止他们禁用 Tampermonkey 脚本,但您可以编写一个自定义扩展来做同样的事情。
如果您完全控制目标机器,并且根据您未提供的详细信息,您可以将机器置于“Kiosk 模式”。虽然我不确定这是否会阻止他们点击 Tampermonkey...
第二好的选择是员工培训、指导和(最后的)后果——如果这是一个工作场所。
另一种可能性,如果你有钱和时间来烧钱,那就是分叉 Chromium 源代码并制作你自己的浏览器。
也可以在用户的机器上放置一个限制某些操作的可执行文件,但几乎可以肯定不划算。但是你会是一个傻瓜,和/或一个政府,和/或一个骗子,去尝试这种方法。
推荐阅读
- c# - 将 datetime2 数据类型转换为 datetime 数据类型导致值超出范围。该语句已终止
- reactjs - 如何将特定 id 传递给路由的路径?
- google-bigquery - 如何将重复的 STRUCT 字段从一列简化到另一列
- android - 将 JSON 数组解析为对象数组
- typescript - 在 Typescript 中的 if 语句中限制赋值
- javascript - 如何将新的键:值对添加到 mongoDB 文档的现有子对象
- http - 如何在 HTTPS 中包装外部 HTTP 数据源?
- git - Git rebase 一致地删除更改
- java - Intellij jar 工件与 Spring Boot 和 Thymeleaf 获取,模板模式“HTML”尚未配置
- hadoop - 如何在 HIVE 中找到最长的持续时间