0
我想知道Google Chrome(V8)中如何實施JavaScript代碼模塊以及相同原產地策略。在Mozilla Firefox中,JS Engine(SpiderMonkey)提供了註冊回調函數來實現同源策略檢查。具體來說,這是在caps/nsScriptSecurityManager模塊中完成的,該模塊遍歷JavaScript運行時堆棧以找到適當的主體。在V8的文檔中,有一個小小的提示:V8有「JavaScript上下文」,每個上下文都有「不同的起源」。任何人都可以請我指向在Chrome中實現這些訪問檢查的特定代碼模塊?我正試圖弄清楚Google Chrome瀏覽器擴展程序如何利用相同來源政策。Google Chrome中的相同原產地策略實施