Extensión de Chrome: solicitud de origen cruzado

3

¿Las extensiones de Chrome pueden realizar solicitudes de origen cruzado inyectando un javascript en la página principal? Si es así, ¿no es una vulnerabilidad de seguridad?

Scripts de contenido de Google Chrome

Solicitudes de origen cruzado

    
pregunta Umar Iqbal 19.12.2016 - 22:27
fuente

1 respuesta

1

En realidad, ni siquiera tienen que inyectar JavaScript en la página principal. Las extensiones pueden requerir permisos para realizar solicitudes de Origen cruzado a ciertos sitios web, consulte enlace . Incluso pueden usar el permiso <all_urls> para obtener acceso de origen cruzado para todos los sitios web. Esto no es una vulnerabilidad de seguridad, ya que tiene que instalar manualmente una extensión y otorgar los permisos de instalación, lo que lo hace responsable de todo lo que suceda.

    
respondido por el JacobTDC 18.06.2018 - 02:45
fuente

Lea otras preguntas en las etiquetas