2
파이어 폭스 확장 기능의 코드를 보호하기 위해 누군가가 확장 기능을 사용하지 못하게하는 보안 위험이 없다는 서버 호출이 있기 때문에이를 보호하려고합니다. 그것을 암호화하는 방법에 대한 제안?FF 확장자에서 자바 스크립트 코드 보호하기
A
답변
1
신뢰할 수있는 비밀이없는 클라이언트 측에서 실행될 예정이라면 기본적으로 보안 취약점이 있습니다.
확장 프로그램에 대해 조금도 알지 못하는 사이에 이것을 설명하는 것이 어렵습니다. 확실한 제안은 사용자 이름/암호를 요청하고, 서버로 (HTTPS를 통해) 인증하고 시간 제한 토큰을 수신 한 다음 해당 토큰을 "dodgy"요청과 함께 제시하는 것입니다. 그래도 올바른 사용자 이름과 암호를 가진 사람을 막을 수는 없습니다 ...
6
이것은 기본적으로 불가능합니다. "비밀"호출이 들어있는 신뢰할 수없는 클라이언트에게 실행 코드를 제공하고 싶지만 클라이언트가 비밀을 알 수 없습니까? 그렇다면 어떻게 코드를 실행할 것입니까?
어느 시점에서 암호를 해독해야합니다. 즉, 클라이언트가 암호 해독을 수행하는 데 필요한 모든 것을 갖추고 있음을 의미합니다. 즉, 사용자가 암호 해독을 수행하고 확장 프로그램의 악성 버전을 구축 할 수 있음을 의미합니다.
유일한 선택은 취약한 서비스가 공개적으로 노출되지 않도록 재 설계하는 것입니다.
0
이 유형의 문제를 해결하기 위해 설계된 OAuth의 변형 인 xauth를 사용할 수 있습니다. 트위터는 xauth를 사용합니다 : http://dev.twitter.com/pages/xauth
또한 자바 스크립트 코드를 난독 처리하거나 C로 작성할 수도 있습니다 (NPAPI 플러그인으로).
관련 문제
- 1. 자바 스크립트 파이어 폭스 확장자에서 팝업 노드 사용하기
- 2. 자바 스크립트 예제 코드
- 3. 자바 스크립트 코드
- 4. 자바 스크립트 코드 Textarea
- 5. 자바 스크립트 - 코드
- 6. 자바 스크립트 코드 효율성
- 7. 자바 스크립트 코드 배치
- 8. 는 자바 스크립트 코드
- 9. 단축키 자바 스크립트 코드
- 10. 드림위버 자바 스크립트 코드 힌트
- 11. 자바 스크립트 내 레일 코드
- 12. 코드 뒤에서 자바 스크립트 호출하기
- 13. IE6 특정 자바 스크립트 코드
- 14. 자바 스크립트, 캘린더 소스 코드
- 15. 자바 스크립트 소스 코드 재사용
- 16. 자바 스크립트 코드 유효성 확인
- 17. 자바 스크립트 바이트 코드 컴파일러?
- 18. div를 숨기려면 자바 스크립트 코드
- 19. 중요 : dif. 자바 스크립트 코드
- 20. 자바 스크립트 모듈 시작 코드
- 21. 자바 스크립트 코드 작성 도구
- 22. 자바 스크립트 코드 아키텍처 질문
- 23. 동적 이미지 자바 스크립트 코드
- 24. aspx 파일의 자바 스크립트 코드
- 25. 알림이와 내가 같은 FF 경고 어떻게 자바 스크립트
- 26. 코드 뒤에서 자바 스크립트 호출하기와 자바 스크립트에서 코드 호출하기
- 27. Firefox 확장자에서 Html 조작
- 28. FF
- 29. 자바 스크립트 : 자바 스크립트
- 30. 게재 된 네트워크를 캡쳐하는 자바 스크립트 코드
좋은 질문입니다. 모질라가 왜 모든 확장 기능을 유지할 수 있는지 궁금합니다. 아무리해도 서로로부터 보호받지 못하는 이유는 무엇입니까? ..... 그리고 그들로부터의 사용자;) – humanityANDpeace