Czy jako programista stron internetowych można zapobiec wprowadzaniu rozszerzeń przeglądarki użytkownika w mojej witrynie? np. nagłówek, metatag, cokolwiek? Ponadto, jeśli jest, istnieje również sposób na dodanie do białej listy konkretnych rozszerzeń?Blokowanie rozszerzeń Chrome przed uruchomieniem w mojej witrynie
Odpowiedz
To niemożliwe. Na końcu serwera możesz kontrolować tylko to, co przeglądarka pozwoli ci kontrolować. Mówiąc prosto, oznacza to, że możesz kontrolować dane (HTML, javascript, nagłówki itp.), Które odsyłasz do niego. O to chodzi.
Nie możesz utworzyć polityki bezpieczeństwa treści (CSP) i zablokować wbudowanego javascripta i zezwalać tylko na javascript z określonych domen? Możesz nawet utworzyć CSP w trybie tylko raportowym i zbierać raporty o naruszeniach przez coś takiego jak https://report-uri.io/
Rozszerzenia najczęściej nie dbają o CSP. Skrypty treści i wstawiany przez nie kod inline na stronę [jawnie pomijaj ją] (https://developer.chrome.com/extensions/contentSecurityPolicy#interactions). – Xan
- 1. Aplet Java - "Blokowanie potencjalnie niebezpiecznych komponentów przed uruchomieniem?" message
- 2. Dzisiejsze awarie rozszerzeń przed uruchomieniem na iOS 8.1.2
- 3. Sprawdzanie zależności .NET przed uruchomieniem
- 4. Uruchom eslint przed uruchomieniem działa
- 5. Blokowanie Chrome javascript na localhost
- 6. Zatrzymaj aplikację przed uruchomieniem w tle?
- 7. Jak powstrzymać grails przed uruchomieniem w Intellijlu?
- 8. na stronie obciążenia w przypadku rozszerzeń Chrome
- 9. Link do chrome: // chrome/extensions z opcji rozszerzeń strona
- 10. Dlaczego Node.js nie jest kompilowany przed uruchomieniem?
- 11. Składanie woluminu Docker-compose przed uruchomieniem
- 12. Ładowanie wszystkich obrazów przed uruchomieniem JQuery Slideshow
- 13. Ładowanie dumpa SQL przed uruchomieniem testów Django
- 14. Inicjalizuj pole przed uruchomieniem super-konstruktora?
- 15. PhantomJS: wstrzykiwanie skryptu przed uruchomieniem innych skryptów.
- 16. Czy mapy źródłowe działają dla rozszerzeń Chrome?
- 17. prywatnych rozszerzeń Chrome dla Firm intranetu
- 18. Przechowywanie rozszerzeń chrome: ustaw/zyskaj wartość
- 19. Jak rozpoznać kompilator przed zdefiniowaniem rozszerzeń cytonów?
- 20. Uaktualnianie uprawnień do rozszerzeń przeglądarki Chrome
- 21. Google Chrome - alfanumeryczne hashy do identyfikacji rozszerzeń
- 22. Jak przeprowadzić lokalną instalację rozszerzeń Chromium/Chrome?
- 23. Obsługa rozszerzeń przeglądarki w Google Chrome na urządzeniach mobilnych
- 24. Jak wysłać tweet do Twittera z jquery w mojej witrynie
- 25. Nie mogę uzyskać Log4Net do pracy w mojej witrynie ASP.NET :(
- 26. Czy mogę używać obrazów z wyników Google w mojej witrynie?
- 27. Jak mogę umieścić aplikację Outlook Web App w mojej witrynie?
- 28. Jak uzyskać adres URL mapy Google Map w mojej witrynie?
- 29. Jak zmusić telefony do rozpoznawania międzynarodowych numerów w mojej witrynie?
- 30. Uruchamianie JavaScript w UIWebView przed uruchomieniem jakiegokolwiek innego JavaScriptu
Nie chcę być palantem, który naysays kontra dostarczanie odpowiedzi, ale czy jest jakiś ważny powód, dla którego chcesz to zrobić? Jeśli użytkownik zainstalował określone rozszerzenia, można by założyć, że chciałby, aby działały poprawnie. – vpiTriumph
Jeśli istnieje sposób, aby to zrobić, każda strona nie będzie blokować adBlock. Nie sądzę, że to możliwe. –
@ VpiTriumph dobrze, ze względów bezpieczeństwa. Próbuję być "bardzo ostrożny" w tworzeniu bezpiecznej aplikacji internetowej, ale ten rodzaj wychodzi poza okno, jeśli jakieś (złośliwe) rozszerzenie może po prostu zeskrobać stronę i AJAX ją na jakiś losowy serwer. – Max