Xin hỏi có cách nào để tự động kiểm tra tính nhất quán của các plugin đã cài đặt với bản build chính thức, tránh bị "thay thế", bị plugin giả hoặc frontend giả "hạ gục".
Có thể bắt buộc so sánh chữ ký asc và sha256 chính thức mỗi khi plugin chạy không, đồng thời bật sri và csp để đảm bảo tính nhất quán giữa các bên liên quan.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
6
Đăng lại
Chia sẻ
Bình luận
0/400
MoonBoi42
· 21giờ trước
Việc lo lắng về an toàn ngay từ đầu là một hiện tượng tốt trong sự tiến bộ.
Xem bản gốcTrả lời0
CompoundPersonality
· 09-07 09:30
Cái này không cần phải thêm một cơ chế giám sát sao?
Xem bản gốcTrả lời0
GhostChainLoyalist
· 09-07 09:30
Việc tráo đổi này thật đáng sợ, tiền bối đã trải qua điều này?
Xem bản gốcTrả lời0
OnchainDetectiveBing
· 09-07 09:28
Đường đi quá hoang dã rồi sao? Trực tiếp bơm so sánh chữ ký.
Xem bản gốcTrả lời0
Blockblind
· 09-07 09:25
Kiểm tra chữ ký không phải xong việc rồi sao?
Xem bản gốcTrả lời0
SmallBerry
· 09-07 09:05
Kính gửi người dùng, xin chào, chúng tôi khuyên bạn nên liên hệ với dịch vụ khách hàng trực tuyến, cung cấp một số ảnh chụp màn hình và thông tin liên quan, để họ có thể xem xét cụ thể cho bạn. Liên hệ với dịch vụ khách hàng trực tuyến: trong ứng dụng - trang chính - biểu tượng góc trên bên trái - nhấp vào trang bật lên, sau đó nhấp vào góc trên bên phải 🎧 - liên hệ với dịch vụ khách hàng - "Không tìm thấy câu trả lời, nhấp vào đây" - nhập "nhân tạo" vào ô dưới cùng - chọn "chuyển sang nhân viên" và chọn vấn đề liên quan.
Kính gửi các nhà phát triển,
Xin hỏi có cách nào để tự động kiểm tra tính nhất quán của các plugin đã cài đặt với bản build chính thức, tránh bị "thay thế", bị plugin giả hoặc frontend giả "hạ gục".
Có thể bắt buộc so sánh chữ ký asc và sha256 chính thức mỗi khi plugin chạy không, đồng thời bật sri và csp để đảm bảo tính nhất quán giữa các bên liên quan.