1
나는 특정 사용자 활동을 기록하고 웹 페이지에 일부 통계를 표시하는 firefox addon을 작성하고 있습니다.firefox extension security issue
페이지가 열리면 페이지에서 추가 기능으로 이벤트를 보냅니다. 애드온은 페이지에 데이터를 추가하고 이벤트를 다시 보내며 페이지는 통계를 새로 고칩니다.
확장 프로그램이 (민감한) 데이터를 올바른 페이지에만 삽입하고 다른 악의적 인 데이터는 삽입하지 않도록하려면 어떻게해야합니까?
감사 V
여기에 그림이 SSL로 들어오는 모습이 보이지 않습니다 ... 서버와 통신하는 웹 페이지가 있는데 그 중 일부는 일부 데이터를 표시합니다. 애드온이 데이터를 가져 와서 웹 페이지 (CDATA 섹션의 형태로)에 삽입합니다. 내가 필요한 것은 확장이 데이터를 삽입하기 전에 합법적 인 페이지임을 식별하는 방법입니다 .... –
@rep_movsd 어떤 공격을 방어하려고하는지 전혀 알지 못합니다. 질문을 업데이트해야합니다. 그렇지 않으면 유효한 대답을 얻을 수 없습니다. – rook
"확장 프로그램에서 이것이 합법적 인 페이지인지 식별하는 방법이 필요합니다"SSL이하는 일입니다. –