iframe - 包含带有 Web 扩展的 iframe 是否被视为远程代码?
问题描述
在向 Chrome 商店提交扩展程序时,会询问有关远程代码的问题:
(“所有不属于管理包的 JS、Wasm 或 CSS 都是远程代码。这还包括在标签中对外部进程的引用、引用外部个人的模块和通过“eval ()”确定的字符串。)
对于我的扩展,我不使用 eval(),或者直接注入其他脚本库,我只是放置了一个 iframe,它将拥有自己的库。
我应该报告这种行为远程代码吗?
添加数据的代码
const iframe = document.createElement('iframe')
iframe.src = `URL STRING`
iframe.id = 'Frame'
document.body.appendChild(style)
document.body.appendChild(iframe)
解决方案
推荐阅读
- flutter - Flutter + Riverpod:在有状态小部件中调用函数?
- java - @Service中的Spring Boot slf4j Logger没有记录
- android - 如何在Visual Studio中执行“离子电容器运行android”后自动打开Android SDK?
- google-drive-api - 10 天后 Google 驱动器 API 错误 invalid_grant
- android - Android - Proguard - 数据保护
- react-spring - React-spring 在 useTransition 中显示生涩的动作
- reactjs - 用法:表单提交中的useState或useRef
- text - 如何验证赛普拉斯中相应单选按钮的文本?
- javascript - 如何清除函数中的 setInterval
- javascript - 如何在 mxgraph 中验证从目标到源的传入边缘