1
假设我有一台本地守护进程正在我的机器上运行,并且我想与一个Greasemonkey脚本中的守护进程进行通信。我知道网站JavaScript的核心概念之一就是它与其他所有东西都是隔离的,但我想知道是否有解决方法。获取greasemonkey脚本与正在运行的进程交互?
我的想法之一是使用WebSocket将数据发送到本地守护进程,但它们仅在基于Webkit的浏览器上可用。
A
回答
3
三种可能性:
给守护程序的Web服务器的功能,然后通过
GM_xmlhttpRequest()正常使用AJAX技术来与它进行交互。代替GM脚本,make a Firefox add-on。附加组件可以以比GM脚本更危险的方式与本地系统进行交互。
我不建议使用最后一种方法,但要包括它的完整性......守护程序可能会读取和/或写入Firefox Cookie或localStorage。 GM脚本也可以,但XSS限制适用于此(与
GM_xmlhttpRequest()不同)。
1
你可以让守护进程接受HTTP请求,这很容易使用JavaScript来完成?我认为您需要在这里改进守护进程,而不是脚本本身 - JavaScript非常安全,而Greasemonkey只是更进一步。
+1
本质上是正确的,但普通的JS不会轻松地生成XSS HTTP请求。考虑在你的答案中提及'GM_xmlhttpRequest()'。 –
+0
非常好的一点。我没有提到这一点的原因是因为Chrome不支持userscripts。尽管你的回答已经提到了,所以我会保持原样。 –
+0
我不认为你可以在Chrome用户脚本中执行XSS请求,除非在过去几个月内发生了变化。 –
相关问题
- 1. 获取数据并与正在运行的应用程序进行交互
- 2. 与长时间运行的python脚本进行交互
- 3. Python子进程:与shell脚本交互
- 4. 在运行时与nodejs应用程序中的python脚本进行交互
- 5. 与正在运行的Flash进程交互?
- 6. 运行交互的shell脚本在python
- 7. 如何在python中与正在运行的进程进行交互?
- 8. 如何使用java与正在运行的进程进行交互
- 9. php与正在运行的C++进行交互
- 10. 在PHP中运行交互Shell脚本
- 11. Windows PowerShell - 与Python脚本进行交互远程PC
- 12. 运行Ruby脚本/程序并在命令行中进行交互
- 13. 获取正在运行的进程'dimensions
- 14. 在Linux下与Python中的GUI元素进行脚本交互
- 15. 如何与正在运行的SPL应用程序进行交互?
- 16. 用户与UI进行交互时运行新进程
- 17. 检测一个PHP脚本是否正在交互运行
- 18. 基于gui的脚本与ajax/http捕获进行交互以进行网络爬取/抓取
- 19. Greasemonkey如何与NoScript等javascript拦截器进行交互?
- 20. ProcessBuilder getOutputStream并与进程进行交互
- 21. 如何在shell脚本中运行交互式python脚本?
- 22. PHP获取数据或与正在运行的Java进程交互。 (我认为不同于PHP/Java桥)
- 23. 你如何使用PHP与正在运行的C++进程交互?
- 24. htaccess如何与我的php脚本进行交互?
- 25. 如何与CasperJS/PhantomJS脚本中的用户进行交互?
- 26. 如何与较长的python脚本进行交互?
- 27. python:与cgi脚本中的会话进行交互
- 28. 与控制台中的脚本进行交互
- 29. Supervisord - 运行需要与终端交互的python脚本
- 30. Windows:获取正在运行的进程的版本
['GM_xmlhttpRequest'](http://wiki.greasespot.net/index.php?title=GM_xmlhttpRequest&oldid=6445)? –
我可能需要守护程序来运行HTTP服务器。 –