我想写一个chrome扩展,它会根据某些事件自动(无需用户交互)从本地存储中读取和上载文件。我知道这是不可能的,因为网络和浏览器的安全模式。如何编写仅与特定Chrome扩展交互的安全NPAPI插件?
经过在线调查,我发现这可以通过NPAPI插件来实现。根据我的理解,我可以编写一个chrome扩展插件,它将通过NPRuntime API与NPAPI插件交互并请求上传文件。该插件将检索文件并用文件数据进行响应。
问题1:架构是否超出了实现我的任务的合理/有效的方式?
如果是这样,那么我关心的是这种方法的安全性。
问题2:由于我的插件会从本地存储中读取(也可能写入)内容,因此我如何以安全的方式对其进行编码,以防止其被其他恶意网站/扩展滥用?我的插件只能与我的扩展一起使用,而不能与任何其他站点/扩展一起使用。我将如何实现这一目标?换句话说,我应该采取什么样的措施来确保我的Chrome扩展和NAAPI插件之间的交互,以便没有恶意攻击的空间。
只需添加到Taxilian,在您的Chrome'manifest.json'中,确保您没有设置插件中的“public”键。默认值是false。 –