security - 浏览器扩展安全性:带有 UI 元素的内容脚本
问题描述
我希望我的浏览器扩展在网页中显示一个 UI 元素,一个信息框,它贴在左上角。
我考虑过使用浮动div元素来实现它,该元素是由内容脚本在注入网页时创建的。
我想知道对于试图利用该扩展程序的恶意网页是否有任何安全考虑。我想不出,因为网页无法访问内容脚本的 webext API,因此在任何情况下也无法访问后台脚本。这个假设正确吗?
解决方案
推荐阅读
- javascript - 当使用 vanilla javascript 加载图像时
- asp.net-core - 如何管理 SelectList 中 ViewData 的异常?
- css - 当三栏页脚转换为一栏页脚时,链接不起作用
- tabulator - 如何以编程方式更改 Tabulator 中以编程方式插入的行的单元格值?
- javascript - 为什么从未调用 Spawn()?
- javascript - 如何在 JavaScript 中编写象棋象棋运动
- visual-studio-code - 对于 VS Code 扩展,是否可以在“变量”视图中显示自定义内容?
- ngrx-store - 覆盖 @ngrx/data、@ngrx/entity 操作、减速器、效果
- node.js - npm install changes 从 URL 解析为 false
- c++ - 如何获得数组的大小,以便我可以从函数中声明所述数组