Estensione di Chrome: richiesta di origine incrociata

3

È possibile che le estensioni chrome facciano richieste di origine incrociata inserendo un javascript nella pagina principale? In tal caso, non è una vulnerabilità di sicurezza?

Google Chrome Content Scripts

Richieste di origine incrociata

    
posta Umar Iqbal 19.12.2016 - 22:27
fonte

1 risposta

1

In realtà, non è nemmeno necessario inserire JavaScript nella pagina principale. Le estensioni possono richiedere autorizzazioni per effettuare richieste di interconnessione a determinati siti Web, vedi link . Possono persino utilizzare l'autorizzazione <all_urls> per ottenere l'accesso Cross-Origin per tutti i siti web. Questa non è una vulnerabilità di sicurezza, poiché devi installare manualmente un'estensione e concedere le autorizzazioni per l'installazione, rendendoti responsabile di tutto ciò che accade.

    
risposta data 18.06.2018 - 02:45
fonte

Leggi altre domande sui tag