我正在使用 chrome 扩展来使用 giphy API。基本上,从任何网站的角度来看,如果双击这些网站上的某些单词,用户都可以向 giphy 请求获取一些 gif。例如,用户点击某篇文章中的“汽车”字样,然后向 giphy 发出请求,他得到了 gifs 提案。
插件在许多网站上都按预期工作,但并非对所有网站都适用。在一个(目前)网站中,请求正常,响应包含 gif,扩展背景接收该 gif,但在尝试将这些 gif 添加到 DOM(内容脚本弹出窗口)网络显示(已取消)并且该文件的 src 具有价值= 未知。
我想这与一些安全原因有关,对吗?我是的,我该怎么做才能安全地将 gif 插入我的扩展弹出窗口?用户从 giphy 获取 gif 时是否存在安全风险?