我正在开发一个依赖于浏览器扩展程序来执行某些任务的网页。
在网页上,我可以使用“ externally_connectable”与chrome浏览器进行通讯,并且:
chrome.runtime.sendMessage(string extensionId, any message, object options, function responseCallback)
这里的好处是,从我的网站的角度来看,我确定我正在与扩展程序通信,而不是与扩展程序的“反向工程”版本进行通讯。
但是在firefox扩展中,不支持external_connectable,我必须使用事件或window.postmessage:
const event = new CustomEvent('msg-for-content-script');
document.querySelector('body').dispatchEvent(event);
这可以正常工作,但是问题是当有人设法对我的扩展进行反向工程时,我无法检查与之通信的扩展是否真的是我的扩展。
有人可以提供建议以确保如何与正确的扩展程序通信吗?