1

XPCOM を使用して Firefox プラグインを開発しています。まだすべてのドキュメントを読んでいませんが、私が見る限り、プラグインは、XPCOM インターフェースを介してサービスを提供し、XPCOM インターフェースを介してブラウザーと対話する単純な DLL です。プラグイン自体がネイティブ DLL であるため、セキュリティ モデルはどのように機能しますか? OCX コントロールのように、プラグインが厄介なことをしないとユーザーが信頼しているという事実に依存しますか?

他の方法で安全を確保する方法が見当たりません... ありますか?

4

2 に答える 2

2

私の知る限り、Mozilla ランドでのいくつかの定義を明確にするために:

  • プラグインは、NSAPI (Flash、PDF などを考えてください) を介してコンテンツをレンダリングするために使用されるものであり、通常は XPCOM を使用しません。
  • 拡張機能は、XUL および/または XPCOM を介して Mozilla/Firefox を拡張するパッケージであり、コンポーネントおよび/または XUL GUI を含めることができます。
  • コンポーネントは XPCOM サービスのプロバイダであり、Javascript またはネイティブの共有ライブラリ/DLL として記述できます。

つまり、あなたがやりたいことは、コンポーネントで構成される拡張機能だと思います。

あなたの質問への答えとして:あなたは正しいです、ユーザーが拡張機能をインストールするとすぐに、彼はその拡張機能を信頼することに同意します. Javascript コードで構成されている場合でも、Web サイトの Javascript よりも自動的にアクセスが多くなります。

于 2009-11-15T20:26:04.467 に答える