Legfrissebb anyagok

IT café témák

PROHARDVER! témák

Mobilarena témák

GAMEPOD.hu témák

LOGOUT.hu témák

Új hozzászólás Aktív témák

#1 Narasim aktív tag

Új Válasz 2012-08-23 12:05:04 #1
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Narasim

aktív tag

annak idején az addonok miatt lettem mozilla felhasználó. többet érnek, mint az összes többi böngésző együttvéve. ha biztonságosabbak lesznek, annak csak örülni fogok.

हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे हरे राम हरे राम राम राम हरे हरे Góranga!
#2 sztanozs veterán Narasim #1

Új Válasz 2012-08-23 13:22:44 #2
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sztanozs

veterán

válasz Narasim #1 üzenetére

Érdekes dolog a kódot védeni az oldalaktól és nem fordítva.
Gondolom még mindig nagyoibb veszélyt jelentenek a nem megbízható kódok, mint hogy a megbízható kód megosztott objektumait egy nem megbízható oldal bizgerálja.
Mozilla alatt nincs script scope (hogy milyen oldalakon töltődik be a script egyáltalán)?
Amúgy ahogy olvason nem oldal alapú whitelist lesz, hanem valami objektum orientáltság-szerű (nem látható / csak olvasható / olvasható és írható)...

[ Szerkesztve ]

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
#3 Narasim aktív tag sztanozs #2

Új Válasz 2012-08-24 08:16:56 #3
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Narasim

aktív tag

válasz sztanozs #2 üzenetére

"a kiegészítők fejlesztőinek kötelező lesz egy engedélyezési listát (whitelist) használni, ahol meg kell adniuk, hogy milyen weboldalak férhetnek hozzá az add-on adataihoz" - itt oldal alapú whitelist-et írtak.
noscript addonnal le lehet tiltani mindenféle scriptet és csak azt engedélyezni ami neked kell. kicsit fárasztó, de megéri vele babrálni.

हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे हरे राम हरे राम राम राम हरे हरे Góranga!
#4 sztanozs veterán Narasim #3

Új Válasz 2012-08-24 11:30:39 #4
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sztanozs

veterán

válasz Narasim #3 üzenetére

A linkelt blogbejegyzésből vettem:
How It Works
If you wanted to share an object to the content, from your add-on code you would do something like this:
var sharedObject = { foo : "Hello!" }; contentWindow.wrappedJSObject.sharedObject = sharedObject;
Then from a script in the content you can do something like this:
alert(window.sharedObject.foo);
And this would alert the text “Hello!” in the page. Starting with Firefox 17, this won’t work. The page will be able to see window.sharedObject, but none of its properties or functions will be visible. For it to work, you now must do this in your add-on code:
var sharedObject = { foo : "Hello!", __exposedProps__ : { foo : "r"} }; contentWindow.wrappedJSObject.sharedObject = sharedObject;
The __exposedProps__ property is the whitelist that tells Firefox it’s okay to share foo with the content. The value can be “r” (read-only), “w” (write-only), or “rw” (read and write). You generally want to use “r”.
Note that this only affects your add-on if you’re sharing objects with the content. If all you’re doing is passing values like numbers, booleans or strings, they should continue to work.

[ Szerkesztve ]

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...