Új hozzászólás Aktív témák
-
annak idején az addonok miatt lettem mozilla felhasználó. többet érnek, mint az összes többi böngésző együttvéve. ha biztonságosabbak lesznek, annak csak örülni fogok.
हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे हरे राम हरे राम राम राम हरे हरे Góranga!
-
sztanozs
veterán
Érdekes dolog a kódot védeni az oldalaktól és nem fordítva.
Gondolom még mindig nagyoibb veszélyt jelentenek a nem megbízható kódok, mint hogy a megbízható kód megosztott objektumait egy nem megbízható oldal bizgerálja.Mozilla alatt nincs script scope (hogy milyen oldalakon töltődik be a script egyáltalán)?
Amúgy ahogy olvason nem oldal alapú whitelist lesz, hanem valami objektum orientáltság-szerű (nem látható / csak olvasható / olvasható és írható)...
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
"a kiegészítők fejlesztőinek kötelező lesz egy engedélyezési listát (whitelist) használni, ahol meg kell adniuk, hogy milyen weboldalak férhetnek hozzá az add-on adataihoz" - itt oldal alapú whitelist-et írtak.
noscript addonnal le lehet tiltani mindenféle scriptet és csak azt engedélyezni ami neked kell. kicsit fárasztó, de megéri vele babrálni.
हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे हरे राम हरे राम राम राम हरे हरे Góranga!
-
sztanozs
veterán
A linkelt blogbejegyzésből vettem:
How It Works
If you wanted to share an object to the content, from your add-on code you would do something like this:var sharedObject = { foo : "Hello!" };
contentWindow.wrappedJSObject.sharedObject = sharedObject;Then from a script in the content you can do something like this:
alert(window.sharedObject.foo);
And this would alert the text “Hello!” in the page. Starting with Firefox 17, this won’t work. The page will be able to see window.sharedObject, but none of its properties or functions will be visible. For it to work, you now must do this in your add-on code:
var sharedObject = { foo : "Hello!", __exposedProps__ : { foo : "r"} };
contentWindow.wrappedJSObject.sharedObject = sharedObject;The __exposedProps__ property is the whitelist that tells Firefox it’s okay to share foo with the content. The value can be “r” (read-only), “w” (write-only), or “rw” (read and write). You generally want to use “r”.
Note that this only affects your add-on if you’re sharing objects with the content. If all you’re doing is passing values like numbers, booleans or strings, they should continue to work.
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
Új hozzászólás Aktív témák
it A változtatás célja, hogy biztonságosabbá tegyék az add-onok használatát.
- Horgász topik
- The First Descendant (PC, PS4, PS5, XO, XSX)
- Bambu Lab 3D nyomtatók
- Porszívók - akkus és klasszikus vezetékes
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- exHWSW - Értünk mindenhez IS
- Kínai, és egyéb olcsó órák topikja
- Fejhallgató erősítő és DAC topik
- Nők, nőügyek (18+)
- Automata kávégépek
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen