Я пишу аддон firefox, который регистрирует определенную активность пользователя и отображает некоторые статистические данные на веб-странице.firefox extension security issue
Когда страница открыта, страница отправляет событие в аддон. Аддон добавляет данные на страницу и отправляет событие назад, а страница обновляет статистику.
Теперь, как обеспечить, чтобы расширение только помещало (чувствительные) данные на правильную страницу, а не какое-то другое вредоносное?
Благодаря V
Я не вижу, как SSL появляется на картинке здесь ... У меня есть веб-страница, которая не делает никакой связи с сервером, все, что она делает, отображает некоторые данные. Аддон получает данные и вводит их на веб-страницу (в виде секции CDATA) Что мне нужно, это расширение для определения того, что это законная страница, прежде чем вводить данные в нее .... –
@rep_movsd Я абсолютно не знаю, на какую атаку вы пытаетесь защитить, вам нужно обновить свой вопрос или вы не получите действительного ответа. – rook
«Что мне нужно, это расширение для определения того, что это законная страница». Это то, что делает SSL. –