标签列表
JavaScript的沙箱化
javascript
sandbox
3
3
除了基于Java的Caja之外,是否有一个简单的JavaScript实现用于沙盒化iframe?
-
Marcelo Barbudas
1
我认为没有,你可能需要使用 Sandboxie。
- Sam Becker
1
个回答
1
1
从不同的域加载iframe,同源策略将会沙盒化任何脚本。
-
Quentin
1
1
Iframes 是一种隔离机制,而不是安全机制。来自 http://code.google.com/p/google-caja/: 今天,一些网站使用 iframe 嵌入第三方代码。这种方法不能防止各种攻击:重定向到钓鱼页面,这些页面可以假装成嵌入应用程序的登录页面;阻止浏览器工作,直到用户下载恶意软件;窃取历史信息...以便进行更多的目标钓鱼攻击...一旦[网站]有了[用户数据]...它无法阻止 iframe 应用程序将该数据发送到其他地方。
- Mike Samuel
回答链接
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接
相关问题
3
JavaScript模块的沙箱化
4
如何为特定的构建配置启用应用程序沙箱化
4
JavaScript沙箱化:从给定作用域隐藏全局变量。
3
使用CAS进行IronPython沙箱化
7
执行沙箱化的Java代码的最佳方式是什么?
13
沙箱 IronPython?
3
C++动态库沙箱化
10
JavaScript中的沙箱到底是什么?
5
使用 Erlang 进行沙箱化用户代码
4
Jasper Report安全沙箱化