chrome 浏览器的插件权限有多大?

最新推荐文章于 2024-01-22 07:00:00 发布
最新推荐文章于 2024-01-22 07:00:00 发布
阅读量560 收藏
点赞数

转自:https://segmentfault.com/q/1010000003777353

1)Chrome插件本身有机制控制,不会无限制的开放很多权限给你
2)页面的DOM元素时可以操作的,Chrome插件是和宿主页面之间是共享DOM对象,但是不共享Javascript上下文容器
也就是说在插件中你不能也无权执行宿主页面中的JS脚本。这个和跨域限制同理
3)既然可以操作DOM元素,那么可以通过插入<script>节点的方式,在宿主页面中写入脚本,在宿主页面中执行
4)基于第3点,你就不要随意的使用别人提供的插件,尽量从官方市场下载经过安全审核的。除非你确认这个插件是可信的或仅限于内部使用的

除了操作dom和js,再补充点吧,你的cookie也是能够被插件所操作的(有很多cookie工具插件),而且估计最大的危险就是cookie被操作了。

weixin_34235457
关注
chrome浏览器插件开发
09-06
Chrome浏览器插件开发是Web开发领域的一个重要分支,它允许开发者通过编写JavaScript、HTML和CSS等Web技术,为Google Chrome浏览器提供额外的功能和定制化体验。Chrome插件的基础应用主要涉及V3版本的API和架构,这...
chrome浏览器插件例子
08-30
本例子中的"Chrome浏览器插件例子"是专为Worktile设计的一个工具,它能自动化填写Worktile的任务描述表单,从而提升工作效率。 1. **Chrome浏览器插件基础** - 插件架构:Chrome浏览器插件基于Chrome的扩展框架,...
Chrome插件权限:一窥开发的大门
qq_44285141的博客
10-13 935
Chrome插件是强大的浏览器扩展,能够为用户提供各种实用功能,从广告拦截器到任务管理器。然而,为了实现这些功能,插件需要访问浏览器的不同资源和数据。这就是Chrome插件权限的作用:它们允许插件浏览器中执行各种操作。让我们一起深入探讨一下Chrome插件中可以使用的权限
Chrome 浏览器插件 Manifest.json V3 中权限(Permissions)字段解析
guoqkmiss的博客
01-15 2446
Chrome 浏览器插件 Manifest.json V3 中 permissions 字段解析,包含 host_permissions 以及对类型、方法和事件
Chrome extension permissions
visionfans的专栏
09-16 1636
Chrome extension permissionscross-origin permissionsHost names in permissions item of manifest.json is for cross-origin permissions of XMLHttpRequest.By adding hosts or host match patterns (or both) to
谷歌浏览器插件permissions权限列表大全以及权限字段描述
guoqkmiss的博客
12-02 9629
permissions权限声明 chrome浏览器声明权限列表以及权限描述 权限 描述 activeTab 请求根据activeTab规范授予扩展名权限。 alarms 扩展程序访问chrome.alarms API。 background 具有后台权限,可以在后台运行,直到退出chrome;通常,“背景”权限与背景页面,事件页面或背景窗口一起使用。 bookmarks 扩展程序访问chrome.bookmarks API的权限。 browsingData 扩展程序可以访问c
安装非认证的chrome插件和设置文件夹的权限
weixin_30276935的博客
02-07 146
今天解决的两个windows系统的小问题: 1.安装qq旋风的浏览器插件时,提示新版本的chrome不再接受非认证的插件自动安装,而安装的方法是打开扩展应用窗口,将下载到的插件文件拖到窗口中,相当于自己认可插件的安全性,自主安装,就可以了。 2.之前F盘的根目录如果拷贝文件需要管理员权限,回想可能是之前对这个盘进行过bit lock的操作,导致它的权限发生过一些变化,之后通过点击F盘属性、安全...
chrome浏览器插件elasticsearch
10-10
Chrome浏览器插件Elasticsearch(通常称为"es-head")是一种强大的工具,它为开发者和数据分析师提供了在浏览器中直接访问和管理Elasticsearch实例的能力。这个插件提供了丰富的可视化界面,使得操作Elasticsearch...
Chrome浏览器插件-专注于淘宝数据采集.zip
01-04
Chrome浏览器插件是一种扩展程序,可以增强和定制Google Chrome的功能,使其更加符合用户特定的需求。在本案例中,"Chrome浏览器插件-专注于淘宝数据采集.zip" 是一个专门用于淘宝平台的数据采集工具。这个压缩包...
chrome_exts:chrome浏览器插件开发demo合集
01-31
chrome浏览器插件开发demo合集 可食用插件 项目名 简介 使用的技术 my_rightkey_plus 可以自定义的快捷搜索 localStorage,contextMenus,扩展通信 WebPage_Marker 对网页进行拉黑,收藏,打标签 localStorage,...
扩展权限「Extension Permissions」-crx插件
03-15
显示每个扩展程序的权限列表 通过从上下文菜单中选择“权限”来查看每个扩展的权限。 支持语言:English
chrome 允许不安全脚本限制解决方案
Bel_Ami_n的博客
01-27 5312
背景:今天线上有个问题就是。chrome加载不安全脚本的提示,组织了页面的显示。 原因:是请求跨域导致的。 跨域的集中方式: Windows:(该操作可能被安全软件阻止) 右键Chrome快捷方式,然后点击“属性”,将命令行参数添加在“目标”栏的最后面即可,注意与主程序(Chrome.exe)之间有一个空格,命令行参数如下:(红字参数需手动修改) –unsafely-treat-insecure-origin-as-secure="http://ip:port" --user-data-dir=D:
一份关于Chrome插件开发指北
最新发布
weixin_42429220的博客
01-22 1852
但目前谷歌浏览器强制要v3,本文主要是总结一些v3跟v2的不同。
#Chrome扩展程序开发教程--04:权限申请
投笔丶从戎的博客
04-22 3407
实现基本功能所需要的必须权限。实现其它功能所需要的可选权限。更安全,最小权限原则。更有说服力,只有当用户启用指定功能时才请求指定权限,让用户能够更好地理解需要授权的权限背后的含义。更容易升级,如果在新的版本中新增了必须权限,则 Chrome 自动禁用该扩展,但新增可选权限
chrome extension 谷歌插件 manifest 几个permissions深度解读 v2 v3 版本
王森的博客
05-18 5333
host_permissions和request请求没有关系,也即background对于request无关系,在backgroud中没有跨域的概念,就相当于我们用python的request去请求任何一个url一样,对于contentscripts的中跨域请求来说,除非后端允许跨域,否则不能请求,而且必须是https协议的,http协议浏览器自动纠正成https,应该哪里有个配置可以解决这个问题,但暂时还没找到
谷歌浏览器chrome)允许跨域/允许https网站中发送http请求
qq_17627195的博客
02-24 1万+
直接上方法了。
Chrome插件开发笔记
EmotionComputer
11-11 760
监听browser_action上的图标点击事件: https://developer.chrome.com/extensions/browserAction#event-onClicked tab.id 标签页的标识符。标签页的标识符在浏览器话中唯一。在某些情况下,标签页可能没有标识符,例如使用 sessions API 查询外来标签页时,此时可能存在话标识符。 tabs.sen...
Tampermonkey(油猴)脚本编写快速入门
热门推荐
蚩尤后裔-汪茂雄
01-11 2万+
是一款免费的浏览器扩展和最为流行的用户脚本管理器,相当于一个管理插件插件,它适用于ChromeSafariOpera Next, 和Firefox。虽然有些受支持的浏览器拥有原生的用户脚本支持,但 Tampermonkey 将在您的用户脚本管理方面提供更多的便利,它提供了诸如便捷脚本安装、自动更新检查、标签中的脚本运行状况速览、内置的编辑器等众多功能, 同时Tampermonkey还有可能正常运行原本并不兼容的脚本。,安装非常简单,与安装普通的插件无异。
Safari Extension 扩展插件中关于权限的二三事(例如设置权限权限类型等)
ZhongUncle的博客
10-25 1610
Safari Extension 扩展插件权限相关的内容大致分为下面几个方面:Safari Extension 扩展插件是要在用户控制下的,不能想干嘛就干嘛,因此扩展只有在用户进行互动之后才运行。在第一次运行之前,扩展图表旁边有一个提醒,点击弹出一个标记来帮助指导用户使用。如下: 激活后的扩展图标变成蓝色的。 Safari Extension 扩展插件权限是可以针对不同网站来授予的,这样用户就可以自行决定在一些网站中才能使用扩展,或者在一些网站中不使用扩展。(开发者也可以针对不同的网站来设置权限
快速开发chrome浏览器插件
10-08
快速开发Chrome浏览器插件有多种方法和技术可供选择。一种常用的方法是使用JavaScript、HTML和CSS来编写插件的前端代码,使用Chrome插件 API 来实现与浏览器的交互。你可以使用Vue.js或React等前端框架来快速构建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值