关于我
 

xjpvictor's Blog
小老鼠,上灯台,两只耳朵竖起来

Chrome Disable Content-Security-Policy 改变推送通知Endpoint


各种折腾·chromegoogleweb

遇到一个奇怪的问题,本来订阅了网页的推送通知,可是突然发现订阅失效了。

排查后发现,推送通知的endpoint改变了,也就是说,我的浏览器被认为是一个新的,没订阅过的用户。可问题是这个endpoint应该是唯一的用来识别用户身份的代码,不应该改变的。

继续排查,发现是启用Disable Content-Security-Policy这个扩展后,endpoint被改变了。

一般的网站,比如Facebook不受影响,因为他们并不检查Endpoint,只要是允许了通知就直接订阅。只有当网站要求用户主动订阅时才会被影响。

其他的扩展,包括adblock,暂时没发现这个问题。

本文 "Chrome Disable Content-Security-Policy 改变推送通知Endpoint" 由 K. Huang 首先发表于 xjpvictor's Blog 并以 CC BY-NC 4.0 许可证发布 © 2017
转载注明引用来源 https://blog.xjpvictor.info/2017/07/chrome-extension-change-push-endpoint/

赞助我

评论

你的邮箱地址不会被公开。必填项以 * 标出

无意义或不相关评论将被删除

取消 上传图片 或拖拽上传

* Some files will not be uploaded. Only png, gif, jpg are allowed and maximum 10 images, each file less than 10M.

你可以添加 10 个 png/gif/jpg 图片 (每个文件小于 10M)

允许使用以下html标签:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

你可以上传文件,粘贴代码或长文至 Drop.it.r

更多相似文章