Xeye Team
最近段时间我们团队(Team)正在对几种内核浏览器进行本地Ajax提交权限安全测试包括主流trident、gecko、webkit
测试数据很多很乱具体技术细节暂不公开但就测试结果及出现些问题简要介绍说明下:
1、ie78以及相应版本trident内核浏览器对ajax本地执行时权限控制得很死看来MS对IE这类安全风险比较重视
2、ff 3.0.8及以下版本允许本地执行ajax访问当前目录下文件内容其他目录暂无法访问
3、opera9.64及以下版本允许通过指定url为file://协议进行访问;如果文件在当前目录下则 [阅读全文] [PDF]
禁止访问非同域网站WebSite,下面个例子来访问http://www.google.cn,
<script type="text/javascript">
function createobj {
(window.ActiveXObject) {
ActiveXObject("Microsoft.XMLHTTP");
}
(window.XMLHttpRequest) {
XMLHttpRequest;
}
}
function getWebPage(url) {
var oBao=createobj;
var my_url=url
o [阅读全文] [PDF]
1 共2条 分1页
- +_@开青岛发票13434444051程生
- 一个简单的 2层系统分析全程
- 主题和皮肤系列(3)
- 主题和皮肤系列(1)
- 主题和皮肤系列(2)
- 鼠标移上去显示层:鼠标滑过显示隐藏层(转)
- jspajax自动刷新:jsp+ajax自动刷新例子(转)
- form表单验证:用js将form表单同时提交到两个区别页面的思路方法
- php上传代码:php统计代码总行数
- 最佳网页宽度及其实现
- 联想2155:PKU 2155
- micboost什么意思:Boost 概述
- atmega16ucosii:μC/OS-II实时性能测试和分析
- cssimportant:4 种实时操作系统实时性的分析对比 --转 time too important
- 基于OHCI的USB主机 —— 总体构架
- 虚拟主机usb:基于OHCI的USB主机 —— 背景介绍
- vc用法:VC使用方法汇总
- 张孝祥《Java就业培训教程》源代码 02 部分
- 抽象类和接口:详细解析Java中抽象类和接口的区别
- 跟踪技术:JSP中的会话跟踪技术
