Ad

ພາສາອັງກິດພາສາຝຣັ່ງແອສປາໂຍນ

ບັນນາທິການອອນໄລນ໌ | DOC > | XLS > | PPT >


OffiDocs favicon

POST ຊອກຫາຄວາມເປັນສ່ວນຕົວໃນ Chrome ກັບ OffiDocs

POST Search ໜ້າຈໍຄວາມເປັນສ່ວນຕົວສຳລັບສ່ວນຂະຫຍາຍ Chrome web store ໃນ OffiDocs Chromium

Ad


ລາຍລະອຽດ


ແທນທີ່ຄໍາຮ້ອງຂໍ GET ທີ່ບໍ່ປອດໄພຂອງຜູ້ໃຫ້ບໍລິການຄົ້ນຫາດ້ວຍຄໍາຮ້ອງຂໍ POST ທີ່ປອດໄພ / ສ່ວນຕົວ.

ເວີຊັ່ນ: 1.0.2 ເຄື່ອງຈັກຊອກຫາທີ່ຮອງຮັບ: - Startpage - DuckDuckGo ພະຍາຍາມເພີ່ມເຄື່ອງຈັກຊອກຫາຄວາມເປັນສ່ວນຕົວຂອງ kvant ແຕ່ພວກເຂົາບໍ່ຮອງຮັບ HTTP POST.

ຈິນຕະນາການຄວາມແປກໃຈຂອງຂ້ອຍ.

ແຮງຈູງໃຈ ນີ້ແມ່ນບັນຫາທີ່ງ່າຍດາຍຫຼາຍ ແຕ່ມີມາຍາວນານ.

ພວກເຮົາທຸກຄົນຮູ້ວ່າຖ້າພວກເຮົາໄປຢ້ຽມຢາມເວັບໄຊທ໌ທີ່ມີ `https://` ໃນການເຊື່ອມຕໍ່, ມັນຫມາຍຄວາມວ່າຕົວທ່ອງເວັບຂອງພວກເຮົາມີການເຊື່ອມຕໍ່ເຂົ້າລະຫັດ (SSL) ກັບເວັບໄຊທ໌.

ນີ້ແມ່ນດີເລີດສໍາລັບການສົ່ງລະຫັດຜ່ານແລະຂໍ້ມູນສ່ວນຕົວອື່ນໆຢ່າງປອດໄພ.

ບັນຫາແມ່ນ, ຕົວອັກສອນທີ່ປະກອບດ້ວຍ URL ໃນຄໍາຮ້ອງຂໍ GET ບໍ່ແມ່ນສ່ວນຕົວເລີຍ.

- ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ POST ບໍ່​ໄດ້​ຈາກ​ຖານ​ຄວາມ​ຈໍາ​ໂດຍ​ຕົວ​ທ່ອງ​ເວັບ​ຫຼື​ປະ​ຫວັດ​ສາດ​ການ​ຄົ້ນ​ຫາ (GET ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​ແມ່ນ​)​.

- ການຮ້ອງຂໍ POST ຢູ່ໃນເວັບໄຊ `https` ໄດ້ຖືກເຊື່ອງໄວ້ຈາກ ISP ຂອງທ່ານ (ການຮ້ອງຂໍ GET ບໍ່ແມ່ນ).

ຮັບ ແລະ ໂພສຄຳຮ້ອງຂໍບໍ? ໃຫ້ເວົ້າວ່າ Alice ໄປຢ້ຽມຢາມ `https://acmebank.

com` ບ່ອນທີ່ນາງເຂົ້າສູ່ລະບົບບັນຊີທະນາຄານຂອງນາງ.

ເພື່ອເຂົ້າສູ່ລະບົບ, ນາງສົ່ງແບບຟອມຢູ່ໃນເວັບໄຊທ໌ຂອງທະນາຄານທີ່ມີຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານຂອງນາງ.

ເມື່ອນາງຄລິກໃສ່ປຸ່ມເຂົ້າສູ່ລະບົບ/ສົ່ງ, ຊື່ຜູ້ໃຊ້ ແລະລະຫັດຜ່ານຂອງນາງຈະຖືກສົ່ງຢ່າງປອດໄພໄປທີ່ `acmebank.

com` ເນື່ອງຈາກວ່າ: - ແບບຟອມເຂົ້າສູ່ລະບົບແບບດັ້ງເດີມໃຊ້ວິທີການ HTTP (Over HTTPS) ທີ່ເອີ້ນວ່າ POST.

- ຄໍາຮ້ອງຂໍ POST (ແບບຟອມ) ຖືກສົ່ງກັບເວັບໄຊທ໌ໂດຍຜ່ານ HTTP headers.

ຖ້າ URL ເລີ່ມຕົ້ນດ້ວຍ `https://`, ຄໍາຮ້ອງຂໍ POST ຈະຖືກເຂົ້າລະຫັດ.

ບໍ່ມີໜ່ວຍງານພາຍນອກ (ISP ຂອງນາງ, ລັດຖະບານ, ແລະອື່ນໆ.

) ໂດຍກົງສາມາດ spy ກ່ຽວກັບສິ່ງທີ່ Alice ສົ່ງ.

ຖ້າມັນແທນທີ່ຈະເປັນການຮ້ອງຂໍ GET, Alice ຈະເຫັນບາງສິ່ງບາງຢ່າງເຊັ່ນນີ້ໃນແຖບທີ່ຢູ່ຂອງນາງຫຼັງຈາກຄລິກສົ່ງ: `https://acmebank.

com/login/?user=alice&password=monkey123`.

ເຄື່ອງຈັກຊອກຫາໃຊ້ GET? ເປັນຫຍັງ! ມັນບໍ່ມີຄວາມຫມາຍຫຼາຍ, ມັນບໍ? ໄປຫາພຽງແຕ່ກ່ຽວກັບເຄື່ອງຈັກຊອກຫາໃດກໍ່ຕາມ, ແມ້ແຕ່ສິ່ງທີ່ເປັນຈຸດໃຈກາງຂອງຄວາມເປັນສ່ວນຕົວ (DuckDuckGo, Startpage, ແລະອື່ນໆ.

), ແລະຄົ້ນຫາສໍາລັບ `test123`.

ທ່ານ​ຈະ​ເຫັນ​ວ່າ​ທີ່​ຢູ່​ໃນ​ແຖບ​ທີ່​ຢູ່​ປັດ​ຈຸ​ບັນ​ມີ​ຄໍາ​ຖາມ​ການ​ຄົ້ນ​ຫາ​ຂອງ​ທ່ານ (ເຊັ່ນ​ດຽວ​ກັນ​ກັບ `https://www.

ໜ້າເລີ່ມຕົ້ນ.

com/do/search?query=test123` ).

ຊົມເຊີຍ.

ດຽວນີ້ເຈົ້າບໍ່ມີຄວາມເປັນສ່ວນຕົວຂອງນິໄສການຊອກຫາຂອງເຈົ້າ.

ການສົມຮູ້ຮ່ວມຄິດ ຂ້າພະເຈົ້າຈະເອົາໂອກາດຂອງການສົມຮູ້ຮ່ວມຄິດຢູ່ທີ່ນີ້.

ທ່ານມີວິທີການຂຽນໂປລແກລມທີ່ເຫນືອກວ່າທີ່ຜູ້ພັດທະນາເວັບທັງຫມົດຮູ້ວ່າຈະໃຊ້ໂດຍຄ່າເລີ່ມຕົ້ນ, ແຕ່ຢ່າງມະຫັດສະຈັນ: - ເຄື່ອງຈັກຊອກຫາທີ່ສໍາຄັນທັງຫມົດ, ລວມທັງຕົວກໍານົດຄວາມເປັນສ່ວນຕົວ (DuckDuckGo & Startpage) ໃຊ້ຄໍາຮ້ອງຂໍ GET ໂດຍຄ່າເລີ່ມຕົ້ນ.

- ບໍ່​ມີ​ຕົວ​ທ່ອງ​ເວັບ​ທີ່​ສໍາ​ຄັນ​, ລວມ​ທັງ​ຄວາມ​ເປັນ​ສ່ວນ​ຕົວ​ເປັນ​ສູນ​ກາງ (Brave​)​, ສະ​ຫນັບ​ສະ​ຫນູນ​ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ POST ສໍາ​ລັບ​ຜູ້​ໃຫ້​ບໍ​ລິ​ການ​ຊອກ​ຫາ​.

ມັນບໍ່ຄືກັບວ່າພວກເຂົາບໍ່ສະຫນັບສະຫນູນ POST.

ທັງ DuckDuckGo ແລະ Startpage ທັງສອງສະຫນັບສະຫນູນມັນແຕ່ວ່າມັນຖືກປິດໂດຍຄ່າເລີ່ມຕົ້ນແລະບໍ່ໄດ້ຮັບການສະຫນັບສະຫນູນໂດຍຜູ້ໃຫ້ບໍລິການຄົ້ນຫາຂອງຕົວທ່ອງເວັບ.

NSA ແລະຂ່າວລັບອັງກິດໄດ້ແຊກຊຶມເຂົ້າໄປໃນໂຄງສ້າງພື້ນຖານຄົ້ນຫາຂອງພວກເຮົາຢ່າງຊັດເຈນ.

Hail Hydra (ຫຼືຢ່າໃຊ້ສ່ວນຂະຫຍາຍນີ້) ການແກ້ໄຂງ່າຍໆ ການຂະຫຍາຍຈະຕິດຕາມການຊອກຫາຂອງທ່ານໃນພື້ນຫຼັງ.

ຖ້າມັນເຫັນຄໍາຮ້ອງຂໍ GET ຖືກນໍາໃຊ້ເພື່ອຄົ້ນຫາເຄື່ອງຈັກຊອກຫາທີ່ນິຍົມ, ມັນຈະປ່ຽນເປັນ POST ໃນເວລາບິນ.

ສ່ວນຂະຫຍາຍບໍ່ໄດ້ຮັກສາບັນທຶກປະຫວັດການຊອກຫາຂອງເຈົ້າ ແລະບໍ່ສາມາດສົ່ງມັນໄປບ່ອນໃດໄດ້ ນອກຈາກຢ່າງປອດໄພໄປຫາເຄື່ອງຈັກທີ່ເຈົ້າກຳລັງຊອກຫາ.

ISP ຂອງ Alice, ລັດຖະບານ, ແລະອື່ນໆ.

ຈະເຫັນພຽງແຕ່ວ່ານາງໄດ້ໄປຢ້ຽມຢາມ `https://www.

ໜ້າເລີ່ມຕົ້ນ.

com/do/search`.

ຄໍາຖາມຄົ້ນຫາຂອງນາງ 'test123' (ແລະການຊອກຫາໃນອະນາຄົດທັງຫມົດ) ໄດ້ຖືກສົ່ງຜ່ານຢ່າງປອດໄພແລະເປັນສ່ວນຕົວ.

ສໍາລັບພວກເຮົາຜູ້ທີ່ຕິດຕັ້ງສ່ວນຂະຫຍາຍ, ບັນຫາໄດ້ຮັບການແກ້ໄຂ.

ແລ້ວທຸກຄົນເດ? ດີ, ມີກະທູ້ຮ້ອງຂໍຄຸນນະສົມບັດອັນໃຫຍ່ຫຼວງກັບຄືນໄປບ່ອນຫຼາຍປີ.

ຂ້າພະເຈົ້າໄດ້ເຂົ້າຮ່ວມໃນບາງສ່ວນຂອງພວກເຂົາ.

ນີ້ພວກເຮົານັ່ງ.

------------ Changelog ------------ 1.0.2 - ຖອນ build cache ຈາກ vcs ກັບ BFG ສໍາລັບ #2 - ຍ້າຍເວັບຮ້ານ art ເປັນສິນລະປະ.

zip & ຍ້າຍສິນລະປະ.

zip ກັບຮາກສໍາລັບ #3 - refactoring ເລັກນ້ອຍ.

1.0.1 - ແກ້ໄຂ bug ທີ່ກໍາລັງທໍາລາຍການຄົ້ນຫາ Startpage ຈາກແຖບທີ່ຢູ່.

- ເພີ່ມຮູບແບບຮູບແບບສີສັນມືດໃສ່ໜ້າໂຫຼດການຊອກຫາເພື່ອໃຫ້ມັນເບິ່ງງາມກວ່າ.

- ໄດ້ປັບປຸງບາງອັນ (675c642 & ebe3cbb) ກັບ README.

ໄຟລ໌ md.

- ສ້າງຮູບກະເບື້ອງ Chrome Web Store.

1.0.0 - ລຸ້ນເລີ່ມຕົ້ນ.

ຂໍ້​ມູນ​ເພີ່ມ​ເຕີມ:


- ສະເຫນີໂດຍ TensorTom
- ຄະ​ແນນ​ສະ​ເລ່ຍ​: 5 ດາວ (ຮັກ​ມັນ​)
- ນັກພັດທະນາ ທີ່ຢູ່ອີເມວນີ້ຈະຖືກປ້ອງກັນຈາກສະແປມບອດ. ທ່ານຈໍາເປັນຕ້ອງເປີດການໃຊ້ງານຈາວາດຄິບກ່ອນ.

POST Search ເວັບໄຊຕ໌ຄວາມເປັນສ່ວນຕົວ extension ປະສົມປະສານກັບ OffiDocs Chromium ອອນໄລນ໌


ການດໍາເນີນງານ Chrome Extensions

>>


Ad

ກ່ຽວກັບ OFFIDOCS®

OffiDocs ເປັນແພລະຕະຟອມທີ່ມີຄວາມຍືດຫຍຸ່ນແລະມີປະສິດທິພາບທີ່ຊ່ວຍໃຫ້ທ່ານສາມາດເຮັດວຽກອອນໄລນ໌ກັບແອັບຯ desktop ໄດ້ຈາກທຸກບ່ອນທຸກເວລາໂດຍໃຊ້ພຽງແຕ່ຕົວທ່ອງເວັບຂອງທ່ານ. OffiDocs ໃຫ້ແອັບຯເດັສທັອບອອນໄລນ໌ແກ່ເຈົ້າເຊັ່ນ LibreOffice, GIMP, Dia, AudaCity, OpenShot... ຜ່ານໂປຣແກຣມທ່ອງເວັບຂອງເຈົ້າ ແລະຈາກອຸປະກອນຕ່າງໆ, ບໍ່ວ່າຈະເປັນເດັສທັອບ, ແທັບເລັດ ຫຼືມືຖື.

ການເຊື່ອມຕໍ່ເວັບໄຊທ໌້
ເວັບໄຊທ໌ຂອງພວກເຮົາ
ການທົບທວນຄືນ OffiDocs
ການທົບທວນຄືນ OffiDocs

ລິຂະສິດ ©2024 OffiDocs Group OU. ສະຫງວນລິຂະສິດທັງໝົດ. OffiDocs® ເປັນເຄື່ອງໝາຍການຄ້າທີ່ຈົດທະບຽນ.

ບໍລິຫານໂດຍ OffiDocs Group OU | VPS hosting by 보스턴 기어 Hutb-b | | OffiDocs IT ຄວາມປອດໄພ.