Új hozzászólás Aktív témák
-
aktív tag
annak idején az addonok miatt lettem mozilla felhasználó. többet érnek, mint az összes többi böngésző együttvéve. ha biztonságosabbak lesznek, annak csak örülni fogok.
हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे हरे राम हरे राम राम राम हरे हरे Góranga!
-
sztanozs
veterán
Érdekes dolog a kódot védeni az oldalaktól és nem fordítva.
Gondolom még mindig nagyoibb veszélyt jelentenek a nem megbízható kódok, mint hogy a megbízható kód megosztott objektumait egy nem megbízható oldal bizgerálja.Mozilla alatt nincs script scope (hogy milyen oldalakon töltődik be a script egyáltalán)?
Amúgy ahogy olvason nem oldal alapú whitelist lesz, hanem valami objektum orientáltság-szerű (nem látható / csak olvasható / olvasható és írható)...
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
aktív tag
"a kiegészítők fejlesztőinek kötelező lesz egy engedélyezési listát (whitelist) használni, ahol meg kell adniuk, hogy milyen weboldalak férhetnek hozzá az add-on adataihoz" - itt oldal alapú whitelist-et írtak.
noscript addonnal le lehet tiltani mindenféle scriptet és csak azt engedélyezni ami neked kell. kicsit fárasztó, de megéri vele babrálni.
हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे हरे राम हरे राम राम राम हरे हरे Góranga!
-
sztanozs
veterán
A linkelt blogbejegyzésből vettem:
How It Works
If you wanted to share an object to the content, from your add-on code you would do something like this:var sharedObject = { foo : "Hello!" };
contentWindow.wrappedJSObject.sharedObject = sharedObject;Then from a script in the content you can do something like this:
alert(window.sharedObject.foo);
And this would alert the text “Hello!” in the page. Starting with Firefox 17, this won’t work. The page will be able to see window.sharedObject, but none of its properties or functions will be visible. For it to work, you now must do this in your add-on code:
var sharedObject = { foo : "Hello!", __exposedProps__ : { foo : "r"} };
contentWindow.wrappedJSObject.sharedObject = sharedObject;The __exposedProps__ property is the whitelist that tells Firefox it’s okay to share foo with the content. The value can be “r” (read-only), “w” (write-only), or “rw” (read and write). You generally want to use “r”.
Note that this only affects your add-on if you’re sharing objects with the content. If all you’re doing is passing values like numbers, booleans or strings, they should continue to work.
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
Új hozzászólás Aktív témák
- Teljesen új Xiaomi 13 8/256GB DS (5G) Black eladó (bontatlan+garancia)
- ELADÓ MacBook Pro 2017 13" KÖZÉPSŐ MODELL 16GB RAM i5 2.3GHZ 256GB SSD 66 CIKLUS + Magic Mouse
- ÚJszerű Samsung Galaxy S20 Plus 5G (83e-től)
- Eladó Cablemod kábelszettek tápokhoz, moddinghoz a bolti ár töredékéért!
- Beszámítás! ASUS Prime B450M-A R5 5600 16GB DDR4 500GB SSD RTX 3070Ti 8GB CM MasterBox MB530P 650W
- Keresek Blackberry Curve / Bold telefont!
- 16GB (2x8GB) Kingston Fury Beast 2666mhz RGB LED
- MikroTik CCR1036-8G-2S+ 8port GbE 2xSFP+ 36magos CPU 19" Cloud Core Router
- HP EliteDisplay E273m 27" 1920 x 1080 üzleti monitor
- ÚJ, BONTATLAN, KÉSZLETEN SAPPHIRE Radeon RX 7800 XT NITRO 16G GDDR6 (11330-01-20G) Videokártya
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs