- Programozásról_szubjektíven
- Milyen routert?
- Színészek hangjait lopta el egy AI-cég
- Linux kezdőknek
- Windows 11
- Synology NAS
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- A ChatGPT-re mennek a Reddit tartalmai
- Opera böngésző
Új hozzászólás Aktív témák
-
aktív tag
annak idején az addonok miatt lettem mozilla felhasználó. többet érnek, mint az összes többi böngésző együttvéve. ha biztonságosabbak lesznek, annak csak örülni fogok.
हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे हरे राम हरे राम राम राम हरे हरे Góranga!
-
sztanozs
veterán
Érdekes dolog a kódot védeni az oldalaktól és nem fordítva.
Gondolom még mindig nagyoibb veszélyt jelentenek a nem megbízható kódok, mint hogy a megbízható kód megosztott objektumait egy nem megbízható oldal bizgerálja.Mozilla alatt nincs script scope (hogy milyen oldalakon töltődik be a script egyáltalán)?
Amúgy ahogy olvason nem oldal alapú whitelist lesz, hanem valami objektum orientáltság-szerű (nem látható / csak olvasható / olvasható és írható)...
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
aktív tag
"a kiegészítők fejlesztőinek kötelező lesz egy engedélyezési listát (whitelist) használni, ahol meg kell adniuk, hogy milyen weboldalak férhetnek hozzá az add-on adataihoz" - itt oldal alapú whitelist-et írtak.
noscript addonnal le lehet tiltani mindenféle scriptet és csak azt engedélyezni ami neked kell. kicsit fárasztó, de megéri vele babrálni.
हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे हरे राम हरे राम राम राम हरे हरे Góranga!
-
sztanozs
veterán
A linkelt blogbejegyzésből vettem:
How It Works
If you wanted to share an object to the content, from your add-on code you would do something like this:var sharedObject = { foo : "Hello!" };
contentWindow.wrappedJSObject.sharedObject = sharedObject;Then from a script in the content you can do something like this:
alert(window.sharedObject.foo);
And this would alert the text “Hello!” in the page. Starting with Firefox 17, this won’t work. The page will be able to see window.sharedObject, but none of its properties or functions will be visible. For it to work, you now must do this in your add-on code:
var sharedObject = { foo : "Hello!", __exposedProps__ : { foo : "r"} };
contentWindow.wrappedJSObject.sharedObject = sharedObject;The __exposedProps__ property is the whitelist that tells Firefox it’s okay to share foo with the content. The value can be “r” (read-only), “w” (write-only), or “rw” (read and write). You generally want to use “r”.
Note that this only affects your add-on if you’re sharing objects with the content. If all you’re doing is passing values like numbers, booleans or strings, they should continue to work.
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
Új hozzászólás Aktív témák
- Samsung Galaxy Watch6 Classic - tekerd!
- Ghost of Tsushima - A PC-s kiadás több mint 170 országban elérhetetlen lesz
- VR topik (Oculus Rift, stb.)
- Programozásról_szubjektíven
- Luck Dragon: Asszociációs játék. :)
- ASUS ROG Ally
- Alkoholista nevelde
- Kerékpárosok, bringások ide!
- Everest / AIDA64 topik
- Fotók, videók mobillal
- További aktív témák...
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen