我正在开发一个使用XPCOM的Firefox插件,我还没有阅读所有的文档,但据我所见,插件只是一个DLL,它通过XPCOM接口提供服务,并与浏览器通过XPCOM接口。由于插件本身是本机DLL,安全模型将如何工作?它是否依赖于这样的事实,即用户相信插件不会做恶心的事情,比如使用OCX控件?XPCOM安全问题
我看不到任何其他方式可以安全......是否有?
我正在开发一个使用XPCOM的Firefox插件,我还没有阅读所有的文档,但据我所见,插件只是一个DLL,它通过XPCOM接口提供服务,并与浏览器通过XPCOM接口。由于插件本身是本机DLL,安全模型将如何工作?它是否依赖于这样的事实,即用户相信插件不会做恶心的事情,比如使用OCX控件?XPCOM安全问题
我看不到任何其他方式可以安全......是否有?
XPCOM似乎不是用于插件,而是用于应用程序,所以安全性不是建模的。
只是为了澄清一些定义,因为据我所知,在Mozilla的土地:
所以我猜写的,你想要做什么是由一个组件的扩展。
作为对您问题的回答:您说得对,只要用户安装了扩展程序,他就会同意相信该扩展程序。即使它包含Javascript代码,它也会自动访问比网站JavaScript更多的访问权限。