これは架空の質問です。
拡張機能がアクティブな Web ページのサブセットでユーザーのクリックを追跡し、AJAX を介して POST または GET 要求としてデータをどこかで実行している外部サーバーに送信する Chrome 拡張機能を構築したいと考えています。私にはXSSのように聞こえるので、これはまったく可能ですか? XSS の場合、回避策はありますか?
よろしくお願いします。
編集:明確にするために、この質問はウィジェット内のクリックを監視するために提起されました。
1387 次
1 に答える
2
これは仮定の答えではありません *:
Chrome拡張機能...「最初にクロスオリジン許可を要求する限り、オリジン外のリモートサーバーと通信できます。」
ソースと手順: Cross-Origin XMLHttpRequest
* ...ただし、これを実装する前に、プライバシーと合法性に関するコメントに注意する必要があります!
于 2012-11-19T17:47:36.087 に答える