1
我正在开发一个使用XPCOM的Firefox插件,我还没有阅读所有的文档,但据我所见,插件只是一个DLL,它通过XPCOM接口提供服务,并与浏览器通过XPCOM接口。由于插件本身是本机DLL,安全模型将如何工作?它是否依赖于这样的事实,即用户相信插件不会做恶心的事情,比如使用OCX控件?XPCOM安全问题
我看不到任何其他方式可以安全......是否有?
A
回答
0
XPCOM似乎不是用于插件,而是用于应用程序,所以安全性不是建模的。
2
只是为了澄清一些定义,因为据我所知,在Mozilla的土地:
- 一个插件的东西是用来渲染通过NSAPI内容(认为Flash,PDF。 ..)并且通常不使用XPCOM
- 一个扩展是经由XUL和/或延伸XPCOM的Mozilla /火狐的软件包,其可以含有部件和/或XUL GUI东西。
- 一个组件是XPCOM服务提供商,并且可以在Javascript或作为本地共享库/ DLL
所以我猜写的,你想要做什么是由一个组件的扩展。
作为对您问题的回答:您说得对,只要用户安装了扩展程序,他就会同意相信该扩展程序。即使它包含Javascript代码,它也会自动访问比网站JavaScript更多的访问权限。
相关问题
- 1. XPCOM中的服务控制安全问题
- 2. XPCOM XPathEvaluator的问题
- 3. Firefox XPCOM setTimeout问题
- 4. 问题注册XPCOM组件
- 5. 安全问题
- 6. 安全问题?
- 7. 安全问题
- 8. Webservice安全问题
- 9. Xamppp安全问题
- 10. PHPSESSID安全问题?
- 11. WCF安全问题
- 12. Symfony2安全问题
- 13. XSS安全问题
- 14. FCKEDITOR安全问题
- 15. JavaScript安全问题?
- 16. PHP安全问题
- 17. JavaScript安全问题
- 18. SHA256安全问题
- 19. JSON安全问题?
- 20. Magento安全问题
- 21. WebHttpBinding安全问题
- 22. AJAX安全问题
- 23. Maven安全问题
- 24. Ajax安全问题
- 25. Android安全问题
- 26. WS安全问题
- 27. FileMaker安全问题
- 28. Elasticsearch:安全问题
- 29. Acegi安全问题
- 30. Sitecore安全问题