Come sviluppatore web, esiste un modo per impedire l'applicazione di estensioni di Chrome di un utente al mio sito? cioè un'intestazione, un meta tag, qualcosa? Inoltre, se esiste, c'è anche un modo per autorizzare determinate estensioni?Blocco delle estensioni di Chrome da eseguire sul mio sito
risposta
Non è possibile. Alla fine del server web, puoi solo controllare ciò che il browser ti permetterà di controllare. In termini semplici, questo significa che puoi controllare i dati (HTML, javascript, intestazioni, ecc.) Che ti vengono rimandati. Questo è tutto.
Non è possibile creare un Content Security Policy (CSP) e bloccare javascript in linea e consentire solo javascript da domini specifici? Potresti anche creare un CSP in modalità solo report e raccogliere rapporti di violazione tramite qualcosa come https://report-uri.io/
Le estensioni per lo più non si preoccupano di CSP. Script di contenuto e codice inline immesso da essi nella pagina [bypassarlo esplicitamente] (https://developer.chrome.com/extensions/contentSecurityPolicy#interactions). – Xan
- 1. API di cronologia delle estensioni di Chrome
- 2. Estensioni di Chrome scrivere sul file system
- 3. Come funziona il sito Web delle estensioni di gnome?
- 4. Rilevamento estensioni browser Google Chrome
- 5. Estensioni private di Chrome per l'intranet aziendale
- 6. finestra popup al menu di scelta rapida delle estensioni chrome '
- 7. Come utilizzare OpenID sul mio sito web
- 8. Rimozione delle autorizzazioni delle estensioni
- 9. Disattiva la barra di traduzione di Chrome sul mio sito web
- 10. mostra feedback ebay sul mio sito web
- 11. Offline Google estensioni di Chrome
- 12. Cross-Origin XMLHttpRequest in estensioni di Chrome
- 13. Estensioni Chrome + Dart
- 14. Integrate estensioni chrome con phantomjs
- 15. menu contestuali a estensioni di Chrome
- 16. Come eseguire il debug delle estensioni di Visual Studio
- 17. Collegamento a chrome: // chrome/estensioni dalle opzioni di estensione pagina
- 18. abilitazione scheda premendo per la ricerca in Google Chrome sul mio sito
- 19. X-Frame-Options SAMEORIGIN blocco iframe sul mio dominio
- 20. Elenco delle estensioni GHC
- 21. launchem browser chrome con specifiche estensioni
- 22. Come eseguire file php sul mio computer
- 23. Visualizza dashboard di Google Analytics sul mio sito
- 24. Le estensioni di Chrome accedono agli iframe?
- 25. Come posso effettivamente usare history.js sul mio sito
- 26. Richiesta di blocco in Chrome
- 27. Tabulazioni passate, API estensioni di Google Chrome
- 28. Protezione del mio sito
- 29. linee orizzontali misteriosi sul mio sito se fusi su iPad
- 30. Impossibile accedere a Log4Net sul mio sito Web ASP.NET :(
Non intendo essere il coglione che naysays versus fornire una risposta, ma c'è una ragione convincente che vuoi fare questo? Se un utente ha installato determinate estensioni si presume che vorrebbero che funzionassero correttamente. – vpiTriumph
Se ci fosse un modo per farlo, ogni sito non consentirebbe adBlock. Non penso sia possibile. –
@vpiTriumph bene, per motivi di sicurezza. Sto cercando di essere "molto attento" nella creazione di una webapp sicura, ma questo tipo di uscite dalla finestra se qualche estensione (dannosa) può solo raschiare la pagina e AJAX su qualche server casuale. – Max