小编Tom*_*rth的帖子

安装或升级我正在处理的Chrome扩展程序后,不会重新注入内容脚本(在清单中指定),因此需要页面刷新才能使扩展能够正常工作.有没有办法强制脚本再次注入？

我相信我可以通过从清单中删除它们然后处理在后台页面中注入哪些页面来以编程方式再次注入它们,但这不是一个好的解决方案.

我不想自动刷新用户的标签,因为这可能会丢失一些数据.安装或升级扩展时,Safari会自动刷新所有页面.

我正在尝试模拟远程调试(使用Node)时Safari和Mobile Safari之间的消息交换.

我嗅到了两者之间的交通; 他们正在通过TCP交换二进制plist.我已经设法将数据包复制到选择特定选项卡进行调试的位置("套接字设置"),但在此之后,移动Safari会忽略我的plist指令而是发回一个列表.

这是Safari正在发送的套接字设置数据包的原始tcpdump,以及它包含的plist的JSON表示:

10:36:42.318662 IP6 localhost.58028 > localhost.27753: Flags [P.], seq 1601:1930, ack 803, win 9125, options [nop,nop,TS val 69074378 ecr 69074378], length 329
0x0000:  6000 0000 0169 0640 0000 0000 0000 0000  `....i.@........
0x0010:  0000 0000 0000 0001 0000 0000 0000 0000  ................
0x0020:  0000 0000 0000 0001 e2ac 6c69 344e 2443  ..........li4N$C
0x0030:  4e32 497b 8018 23a5 0171 0000 0101 080a  N2I{..#..q......
0x0040:  041d fdca 041d fdca 6270 6c69 7374 3030  ........bplist00
0x0050:  d201 0203 0c5a …

我应该采取哪些安全措施来确保我的数据库遭到入侵,长期访问令牌不会被盗？

长期访问令牌与特定服务的用户名和密码一样好,但是通过与其他人交谈,它似乎最多(包括我自己)以纯文本形式存储访问令牌.这似乎与在纯文本中存储密码一样糟糕.显然,人们不能对令牌进行加盐和散列.

理想情况下我想加密它们,但我不确定最好的方法,特别是在开源项目上.

我想这个问题的答案类似于存储支付信息和PCI合规性的答案,但我也问为什么没有更多的讨论呢？也许我错过了一些东西.

我正在为Chrome,Firefox和Safari编写一个相当复杂的浏览器扩展程序.

在Chrome和Firefox中,我可以根据网址匹配指定将哪些内容脚本注入到哪些网站中.

Safari似乎没有提供任何此类(细粒度)功能 - 它们只允许所有站点使用一个白名单/黑名单.

有没有办法做到这一点？如果没有,我如何有条件地加载Javascript文件？(记住我不能将它们添加到DOM中).

我试过yepnope,但它附加到DOM.

注意:我不想在实际文件中添加逻辑,因为它们本质上是在扩展中重复的库代码.