eval in Firefox Addon
eval in Firefox Addon
我已经编写了一个使用"eval"的Firefox插件。假设没有办法避免使用eval,那么在插件中确保安全的最佳方法是什么?
评估我的插件的编辑器好心地指定请在无法访问任何浏览器功能的沙盒中评估脚本,但我不得不说,我不知道如何做到这一点。
插件包括来自Dean Edward的Unpacker和Codemirror的代码,这就是eval的使用位置。
有人能帮忙吗?
请在无法访问任何浏览器功能的沙盒中评估脚本,但我不得不说,我不知道如何做这个
使用Cu.Sandbox和Cu.evalInSandbox。使用它们,您可以独立运行任何javascript,然后使用对象的结构化克隆以安全的方式访问结果。
要将脚本从文件加载到沙箱中,还可以使用下标加载器
相关文章:
- 未为youtube执行Firefox Addon Pagemod
- querySelectorAll在Firefox Addon中返回带有空对象的数组
- Firefox Addon为什么标签页的readystate未定义
- 在Firefox Addon SDK后台页面上使用jQuery
- Firefox Addon SDK-pageMod更新内容ScriptOptions
- Firefox Addon PKCS#11 API
- Firefox Addon SDK面板滚动条
- 使用Firefox Addon SDK检索Addon版本
- 在Firefox Addon中获取当前浏览器url
- Debugging Firefox Addon IDE
- 如何在使用 Add On SDK 创建的 Firefox AddOn 中设置 javascript 变量
- Firefox addon - port.emit inside port.on
- 通过 ff-addon-sdk 访问 Firefox cookie
- Firefox Addon Builder首选项-服务对我不起作用--为什么
- 有没有任何方法可以在Firefox Addon SDK中构造DOM
- Firefox Addon SDK: Babel support
- 通过Google Chrome/Firefox Addon中的控制台访问/操作内容脚本
- 使用Addon SDK API下载许多文件时,Firefox UI变得没有响应
- 无法在内容脚本Firefox Addon中获取作用域
- Firefox Addon SDK消息从chrome到非特权代码