1. дома
  2. Вопрос и ответ
  3. firefox extension security issue

firefox extension security issue

2010-03-14 2 views
1

Я пишу аддон firefox, который регистрирует определенную активность пользователя и отображает некоторые статистические данные на веб-странице.firefox extension security issue

Когда страница открыта, страница отправляет событие в аддон. Аддон добавляет данные на страницу и отправляет событие назад, а страница обновляет статистику.

Теперь, как обеспечить, чтобы расширение только помещало (чувствительные) данные на правильную страницу, а не какое-то другое вредоносное?

Благодаря V

источник

2010-03-14 rep_movsd

ответ

0

SSL. Если вы не делаете что-то странное, единственный путь атаки - это человек посередине.

источник

2010-03-14 16:53:53

0

Аддон должен аутентифицироваться на сервере, возможно, с именем пользователя/паролем, предоставленным пользователем. Стороне сервера необходимо контролировать, какие события и от какого пользователя он может принимать с клиентской стороны. Также обратите внимание, что вся аутентификация должна выполняться через SSL для предотвращения захвата сеанса.

источник

2010-03-14 20:10:19 rook

+0

Я не вижу, как SSL появляется на картинке здесь ... У меня есть веб-страница, которая не делает никакой связи с сервером, все, что она делает, отображает некоторые данные. Аддон получает данные и вводит их на веб-страницу (в виде секции CDATA) Что мне нужно, это расширение для определения того, что это законная страница, прежде чем вводить данные в нее .... –

+0

@rep_movsd Я абсолютно не знаю, на какую атаку вы пытаетесь защитить, вам нужно обновить свой вопрос или вы не получите действительного ответа. – rook

+0

«Что мне нужно, это расширение для определения того, что это законная страница». Это то, что делает SSL. –

Смежные вопросы

 Смежные вопросы