Come sviluppatore web, esiste un modo per impedire l'applicazione di estensioni di Chrome di un utente al mio sito? cioè un'intestazione, un meta tag, qualcosa? Inoltre, se esiste, c'è anche un modo per autorizzare determinate estensioni?Blocco delle estensioni di Chrome da eseguire sul mio sito
Non è possibile. Alla fine del server web, puoi solo controllare ciò che il browser ti permetterà di controllare. In termini semplici, questo significa che puoi controllare i dati (HTML, javascript, intestazioni, ecc.) Che ti vengono rimandati. Questo è tutto.
Non è possibile creare un Content Security Policy (CSP) e bloccare javascript in linea e consentire solo javascript da domini specifici? Potresti anche creare un CSP in modalità solo report e raccogliere rapporti di violazione tramite qualcosa come https://report-uri.io/
Le estensioni per lo più non si preoccupano di CSP. Script di contenuto e codice inline immesso da essi nella pagina [bypassarlo esplicitamente] (https://developer.chrome.com/extensions/contentSecurityPolicy#interactions). – Xan
Non intendo essere il coglione che naysays versus fornire una risposta, ma c'è una ragione convincente che vuoi fare questo? Se un utente ha installato determinate estensioni si presume che vorrebbero che funzionassero correttamente. – vpiTriumph
Se ci fosse un modo per farlo, ogni sito non consentirebbe adBlock. Non penso sia possibile. –
@vpiTriumph bene, per motivi di sicurezza. Sto cercando di essere "molto attento" nella creazione di una webapp sicura, ma questo tipo di uscite dalla finestra se qualche estensione (dannosa) può solo raschiare la pagina e AJAX su qualche server casuale. – Max