1
이 CSP는 브라우저의 작동을 방해하지 않아야은 또는 사용자가 설치 확장 기능을 추가 ...
하지만 불행히도 내 부가 기능에 의해 삽입 된 외부 스크립트를 차단하고 있습니다.
나는이 삽입 된 코드를 항상 콘텐츠 스크립트에 넣을 수 있습니다. 그러나 이것을 극복 할 다른 방법이 있는지 궁금합니다.
A
답변
3
실제로 콘텐츠 스크립트에 코드를 넣어야합니다. <script> 태그를 페이지에 삽입하면 웹 페이지 자체가 삽입 된 것과 똑같이 작동합니다. 브라우저는이 코드가 귀하의 내선 번호에 속한다는 것을 알 길이 없습니다. 더 나쁜 것은이 코드가 웹 페이지 조작으로부터 안전하지 않다는 것입니다. 웹 페이지는 window.alert() 메쏘드를 다시 정의 할 수 있으며 코드는 메시지를 표시 할 수 없습니다. 반면에 확장 코드와 내용 스크립트는 이것의 영향을받지 않습니다. see only the raw DOM objects without any JavaScript-induced changes.
관련 문제
- 1. 브라우저 확장 및 (큰?) 데이터베이스
- 2. 테이블 확장 및 다른 브라우저
- 3. Google 크롬 확장 브라우저 및 페이지 동작
- 4. 브라우저 확장 질문 개발
- 5. 자바 스크립트로 CSP 위반 탐지
- 6. CSP 경고 화재범
- 7. 자바 스크립트 및 CSP - 모범 사례
- 8. 브라우저 - 파일 작성자 확장?
- 9. Firefox 브라우저 인스턴스 확장
- 10. 안드로이드 브라우저 확장
- 11. 브라우저 확장 프로그램 : 브라우저 동작 인식
- 12. G-WAN 4.1.17이/CSP 스크립트가 아닌 나의 오래된/CSP 스크립트
- 13. windows CSP api
- 14. CSP 제공 업체 이름
- 15. cordova webview가 csp
- 16. CryptoAPI에서 CSP 공급자 식별
- 17. FedEx Shipping Web Service의 CSP 키 및 CSP 암호를 생성하는 방법은 무엇입니까?
- 18. 브라우저 확장 프로그램의 팝업에 액세스하십시오.
- 19. 브라우저 탭에 확장 페이지 표시
- 20. django 파일 브라우저 확장 문제
- 21. Google 크롬 브라우저 확장 감지하기
- 22. 브라우저 활동 아이콘 크롬 확장
- 23. 확장 기능이있는 Python Selenium 브라우저
- 24. CSP (Contraints Satisfaction Probes) R
- 25. chromeApp의 webview에서 CSP 헤더를 제거합니다.
- 26. /G-WAN의 csp 기본 디렉토리
- 27. 기본 csp minidriver를 디버깅하는 방법
- 28. 크로스 워드 퍼즐 구현 CSP
- 29. Facebook 로그인에 필요한 CSP 규칙
- 30. 브라우저 확장 : API 호출 보안 방법