【问题标题】:secure data storing in userscript安全数据存储在用户脚本中
【发布时间】:2013-12-10 23:40:05
【问题描述】:

我需要一种方法来存储来自用户脚本的数据,以便它正在处理的站点无法访问该数据。我正在创建一个脚本来加密 facebook 的聊天,我需要在会话之间保留加密密钥。 facebook 的脚本可以访问cookies 和本地存储。 GM_setValue 不适用于歌剧。

【问题讨论】:

  • 不知道 Opera 是否提供任何其他选项,例如文件存储 API。一种通用的方法是设置您自己的服务器并通过GM_xmlhttpRequest 获取密钥。

标签: firefox local-storage opera userscripts


【解决方案1】:

在这里找到答案:

Access root domain's localStorage from subdomain

http://www.opera.com/docs/userjs/specs/#scriptstorage

我只会将 GM_setValue 用于 FF,将 scriptStorage 用于 Opera

【讨论】:

    【解决方案2】:

    根据您的脚本的用户,另一个选项是提示用户将盐混合到您的加密过程中。

    请求加盐,然后在 iframe 中加载目标页面。 (当然,假设目标站点没有框架破坏器。)

    第一次访问该页面时,系统会提示您输入盐。之后,只需将其锁定在 iframe 中即可。

    当然,这个过程会使用户脚本变得更加复杂。

    大多数情况下,您必须设置一个指向 iframe 文档的本地 doc 变量,并将其用于所有调用。 doc.getElementById 而不是 document.getElementById。如果你的脚本使用 jQuery ...哎哟。

    我已经为 iFrame 和 HTA 完成了这个过程。

    【讨论】:

      猜你喜欢
      • 2015-07-08
      • 2011-04-07
      • 1970-01-01
      • 2023-03-28
      • 1970-01-01
      • 2017-03-06
      • 2014-06-26
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多