【发布时间】:2014-04-10 07:54:57
【问题描述】:
我正在开发一个基于 GWT 的客户端服务器 Web 应用程序。
应用程序在 IIS 上安装一个网站。 客户端首次浏览网站时,需要运行本地安装,即在客户端计算机上安装本地进程和 NPAPI 插件。
客户端运行在IE、Chrome、Firefox等浏览器中, 并使用 NPAPI 插件向本地进程发送消息。 本地进程用于访问文件系统、注册表等。
为了防止其他网站使用NPAPI插件, 当用户第一次登录时,服务器会向他发送一个字符串的哈希值,其中包含站点的 URL + 一些其他数据。 NPAPI 插件可以访问浏览器的当前 URL,也可以创建相同的哈希值并比较两者。
由于 Chrome 即将结束对 NPAPI 插件的支持,我正在尝试用 Chrome 扩展程序和本机消息传递主机替换该插件。 扩展不能限制在某个域,因为它可以从许多域中使用。
我正在尝试找出一种方法来阻止其他网站使用该扩展程序向本机主机发送消息,但找不到方法。 有谁知道我如何做到这一点?
任何建议将不胜感激,谢谢。
【问题讨论】:
标签: security google-chrome google-chrome-extension messaging chrome-native-messaging