Chrome 扩展程序无法访问数据存储
Data storage inaccessible to Chrome extensions
有没有办法存储Chrome扩展程序在任何情况下都无法访问的数据(例如CSRF令牌)?
理想情况下,我想存储即使天真的用户授予扩展的所有权限也能保持安全的信息。
我想知道是否有某个地方可以访问该页面但无法通过扩展程序访问。
考虑所谓的页面级脚本。内容脚本可以将<script>
标记注入页面,它将在与页面相同的环境中执行。
然后,它可以提取假设的安全数据,并与扩展的其余部分进行通信。
更糟糕的是,您无法合理地阻止此注入,因为它会忽略页面的CSP。
相关文章:
- jQuery从html访问数据
- 如何处理在javascript中访问数据结构的两个回调
- 无法使用变量访问数据 JSON
- nodejs API 查询如何访问数据
- 使用jquery循环表行并通过类名访问数据
- 从JavaScript对象访问数据's数组成员变量
- json访问数据未正确显示
- JSON可以't访问数据返回未定义
- AngularJS从另一个数据模型访问数据模型
- 回调访问数据
- RxJs:在flatMapMapLate之前访问数据最新
- 如何使用数据集访问数据属性值
- Chrome 扩展程序无法访问数据存储
- 角度:访问数据
- ExtJS v3 - 从表单面板内的网格面板访问数据
- 从外部 Javascript 文件访问数据
- 使用 AngularJS 从没有键值的 JSON 访问数据值
- Birt:从 beforeFactory 访问数据集的内容
- 访问数据结构中的元素
- 使用数组和对象的组合循环访问数据