アカウント名:
パスワード:
興味深い、、、、GoogleのChromeを使っている時点で、そういった行為も認めて使っているもんだとおもってたけど。
Chromeに限った話じゃないんだけど、何でそれが解らないんだろう?
自分はSafariなんだけど、拡張機能の制限が結構厳しくて、例えばEvernoteのウェブクリッピング拡張が使えない、というか機能しない。拡張機能自身のメインのスクリプトは実行はされるんだけど、拡張機能に含まれてる他のリソース(画像など)がブロックされる。Content Security Policyのせいらしい。自分自身も呼び出せないとはね。なので、今回のような別ホストにおいてあるものを呼び出す、なんてのはできないんじゃないかな。まぁ、悪意のあるコードを拡張機能のスクリプト自身に埋め込んでおけばいいんだけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
Re:興味深い (スコア:0)
興味深い、、、、GoogleのChromeを使っている時点で、そういった行為も認めて使っているもんだとおもってたけど。
Re: (スコア:0)
Chromeに限った話じゃないんだけど、何でそれが解らないんだろう?
Re:興味深い (スコア:0)
自分はSafariなんだけど、
拡張機能の制限が結構厳しくて、例えばEvernoteのウェブクリッピング拡張が使えない、というか機能しない。
拡張機能自身のメインのスクリプトは実行はされるんだけど、拡張機能に含まれてる他のリソース(画像など)がブロックされる。
Content Security Policyのせいらしい。自分自身も呼び出せないとはね。
なので、今回のような別ホストにおいてあるものを呼び出す、なんてのはできないんじゃないかな。
まぁ、悪意のあるコードを拡張機能のスクリプト自身に埋め込んでおけばいいんだけど。