XPCSafeJSObjectWrapper 是做什么的？

Question

Mozilla Firefox 的 XPCSafeJSObject 包装器实际上是做什么的？

MDC的文档如下：

创建此包装器是为了解决 XPCNativeWrapper 的一些问题。 特别是，某些扩展希望能够安全地访问非本机实现的内容定义对象（以及在没有强大行为保证的情况下访问 XPCNativeWrapper 下的底层 JavaScript 对象）。 XPCSJOW 充当 chrome 代码之间的缓冲区。

这并没有告诉我很多。 特别是，我不知道通过 XPCSafeObject 访问对象与直接访问它们有何不同。

编辑：据我所知，包装器的总体目的是保护特权代码免受非特权代码的侵害。 我不明白（并且似乎没有记录）的是 XPCSafeJSObject 到底是如何做到这一点的。

它是否只是在访问属性之前放弃特权？

Answer 1

实际上 XPCSafeJSObjectWrapper 用于所有内容对象，包括窗口和文档（这实际上是最常用的地方。）我相信它的发明主要是为了阻止 XSS 攻击自动变成权限升级攻击（通过对浏览器本身进行 XSS） 。 至少现在，如果发现 XSS 攻击（不幸的是人们会继续寻找），它不会危害整个浏览器。 这是 XPCNativeWrapper 的自然发展，XPCNativeWrapper 最初是浏览器防御 XSS 攻击的手动方式（因此很容易被扩展意外误用）。

Answer 2

包装器只是确保任何被评估的代码都在没有 chrome 权限的情况下被评估。 不使用此包装器直接访问对象可以允许代码以 chrome 权限运行，然后让该代码执行几乎任何操作。

Answer 3

包装器的目的通常是在与非特权代码交互时保护特权代码。 非特权代码的作者可能会重新定义 JavaScript 对象来执行恶意操作，例如重新定义属性的 getter 来执行不良操作作为副作用。 当特权代码尝试访问该属性时，它会将不良代码作为特权代码执行。 包装器可以防止这种情况发生。 此页面描述了这个想法。

XPCSafeJSObject 为非本机实现的 JavaScript 对象（即不是窗口、文档等，而是用户定义的对象）提供了一个包装器。

编辑：有关其实现方式，请查看 源代码（目前我还没有完全加载。）另请在 DXR 上搜索 XPCSafeJSObject 以获取其他相关源文件。