0
我想知道如果一个javascript脚本,可以访问与chrome:// url部分中包含的页面相同的数据级别。我正在查看这些页面,并看到它们源出一个资源JavaScript文件。可以JavaScript访问相同的数据作为内部铬页
我还发现的代码片段这样
/*
* Called by gpu c++ code when client info is ready.
*/
onCallAsyncReply: function(requestId, args) {
if (this.pendingCallbacks_[requestId] === undefined) {
throw new Error('requestId ' + requestId + ' is not pending');
}
var callback = this.pendingCallbacks_[requestId];
callback(args);
delete this.pendingCallbacks_[requestId];
},
我想知道,如果一个javscript插件可以从用户权限的内部网页访问这些数据。
我不这么认为。那些被chrome内部用来处理很多东西(管理文件系统,管理缓存,......各种各样的东西)。如果他们让你访问那些使用JavaScript,那么Chrome将成为一个巨大的虫洞,以进行大规模的攻击。 –
我不相信他们可以直接访问,或与之互动,但我想知道是否可以检索数据。 –
什么数据?........................ –