- 486 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/10/28(金) 17:22:24.38 ID:IraANDIU0]
- >>485
unsafeWindowによってサイト側のJavaScriptの変数や関数にアクセスすることができる
故に、サイト側が悪意のある変更を行なって変数や関数を別のものに置き換たら、
unsafeWindowを使用しているUser Scriptは危険な処理をすることになるかもしれない、という問題がある
unsafeWindowが使用できない場合(Google Chromeの拡張など)、
サイト側にscriptタグを埋め込んだり、javascriptスキームによって任意の処理をして、
必要であれば、結果はpostMessageでUser Script側に送り返すという面倒な手順を踏まないといけなくなってしまう
また、サイト側で動的に何らかの処理をすることになるのでデバッグし難い場合があるのも欠点だし、
この方法でもunsafeWindowの問題を同様に持つ
