ton*_*one 5 firefox-addon firefox-addon-webextensions
我指的是 中可见的“内部 UUID”值about:debugging,该值与在 manifest.json 中为 Web 扩展指定的扩展 ID 不同。
在我的测试中,每次安装插件时都有不同的值。
我想将其设置为一个可预测的值,因为它被用作moz-extension://guid通信 API (例如postMessage. 它可以很好地指示网络应用程序收到的消息是否来自授权扩展程序或其他扩展程序或页面。
在 Chrome 中,起源似乎在扩展程序的不同安装中都是稳定的,所以我想看看是否可以使用 Firefox 实现相同的目标。
小智 5
内部 UUID 是在每次安装扩展时特意创建的,以避免指纹识别,您可以在https://bugzil.la/1372288上查看更长的讨论
但是,我认为您误解了 Origin 标头的用途,它让您的 Web 应用程序和浏览器协同工作以防止一类跨站点脚本攻击。但就其本身而言,它并不能真正为您的 Web 应用程序提供请求来源的可靠指示(也就是说,任何非浏览器客户端都可以轻松地在 Origin 标头中使用任意值构造 HTTP 请求)