关于我
 

xjpvictor's Blog
小老鼠,上灯台,两只耳朵竖起来

Chrome Disable Content-Security-Policy 改变推送通知Endpoint


各种折腾·chromegoogleweb

本文最后编辑于超过2443天以前,部分内容可能已经失效

遇到一个奇怪的问题,本来订阅了网页的推送通知,可是突然发现订阅失效了。

排查后发现,推送通知的endpoint改变了,也就是说,我的浏览器被认为是一个新的,没订阅过的用户。可问题是这个endpoint应该是唯一的用来识别用户身份的代码,不应该改变的。

继续排查,发现是启用Disable Content-Security-Policy这个扩展后,endpoint被改变了。

一般的网站,比如Facebook不受影响,因为他们并不检查Endpoint,只要是允许了通知就直接订阅。只有当网站要求用户主动订阅时才会被影响。

其他的扩展,包括adblock,暂时没发现这个问题。

本文 "Chrome Disable Content-Security-Policy 改变推送通知Endpoint" 由 K. Huang 首先发表于 xjpvictor's Blog 并以 CC BY-NC 4.0 许可证发布 © 2017
转载注明引用来源 https://blog.xjpvictor.info/2017/07/chrome-extension-change-push-endpoint/


推广:个人专属 VPN,独立 IP,无限流量,多机房切换,还可以屏蔽广告和恶意软件,每月最低仅 5 美元

打赏我

评论

你的邮箱地址不会被公开。必填项以 * 标出

无意义或不相关评论将被删除

允许使用以下html标签:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

你可以上传文件,粘贴代码或长文至 Drop.it.r

本博客是言论不自由博客,评论只接受询问及赞同,不同观点请出门左转微博/发表于自己的博客。谢谢合作!

评论意味着你 同意 上传部分私人数据,包括邮箱和 IP, 这些数据不会被分享给第三方,不会用于商业用途或再推广用途。

更多相似文章