Wiki-учебник по веб-технологиям: JavaScript/ИспользованиеРазрушенияДанных ...

Главная | Каталог |

Использование разрушения данных


В JavaScript 1.1 имеется возможность, называемая data tainting\разрушение данных, которая остаётся ограничением безопасности той же самой политики одного источника, но предоставляет средство для секретного доступа к специфическим компонентам страницы. Эта возможность имеется только в JavaScript 1.1; в JavaScript 1.2 она удалена. Если разрушение данных включено, JavaScript может смотреть свойства в другом окне, независимо от того, с какого сервера было загружено второе окно. Однако автор второго окна разрушает (маркирует) значения свойств или иные данные, которые должны быть секретными или закрытыми, и JavaScript не может передать эти разрушенные данные любому серверу без разрешения пользователя. Если разрушение данных отключено, скрипт не может получить доступ к любому свойству окна с другого сервера.

Чтобы включить разрушение, конечный пользователь устанавливает переменную окружения/environment variable.