Firefox的getter和setter带来的安全隐患
- 博客分类:
- 技术杂绘
Firefox的getter和setter带来的安全隐患
2011年04月09日
firefox下的document不能随便用var document来覆盖,本来是一个挺好的权限保护机制,但是它对document的保护也就到此为止了。表面上看起来系统提供的document.domain、document.cookie等接口似乎不允许开发者随便修改,但是实际上呢:
document.__defineGetter__( "cookie",
function(){
return this.c;
}
);
document.__defineSetter__( "cookie",
function(sText){
this.c="HACK : "+sText;
}
);
document.__defineGetter__( "domain",
function(){
return this.d;
}
);
document.__defineSetter__( "domain",
function(sText){
this.d="HACK : "+sText;
}
);
document.cookie="fake cookie";
alert(document.cookie)
document.domain="fake domain"
alert(document.domain)
document实际上已经成了一个傀儡,随便开发者摆弄了。因此我们做基于document.domain和document.cookie的一些对第三方判断时候要小心。
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/emu/archive/2011/02/27/621072 0.aspx
发表评论
-
2级域名实现iframe域名跨域自适应高度
2012-01-20 10:50 6252级域名实现iframe域名跨域自适应高度 2010年12月 ... -
IP组播技术介绍及实现例子
2012-01-20 10:50 653IP组播技术介绍及实现 ... -
驱动程序用到的头文件linux/include/linux/compiler.h(基于linux version:2.6.34; arch:arm)
2012-01-20 10:50 1661驱动程序用到的头文件linux/include/linux/c ... -
设置手机项目首选参数
2012-01-20 10:50 636设置手机项目首选参数 2011年05月22日 Flash ... -
hyper-v vhd access error 0x80070005
2012-01-19 15:49 955hyper-v vhd access error 0x8007 ... -
OpenGL链接问题 error LNK2019
2012-01-19 15:48 929OpenGL链接问题 error LNK2019 2011年 ... -
php nginx display_error关闭引起的http 500 internal server error_江湖游医
2012-01-19 15:48 1145php nginx display_error关闭引起的htt ... -
I-O error CPF5022
2012-01-19 15:48 898I-O error CPF5022 2011年12月25日 ... -
[转载]【转】标准误差standard error,均方根误差/中误
2012-01-19 15:48 1774[转载]【转】标准误差st ... -
护肾方法
2012-01-17 05:30 564护肾方法 2012年01月12日 大家应该都知道,尿毒症 ... -
哥哥开始懂事了
2012-01-17 05:30 528哥哥开始懂事了 2012年01月12日 自从过了两岁, ... -
想象着2012的幸福
2012-01-17 05:30 295想象着2012的幸福 2012年01月12日 如何让你遇 ... -
♀爱到最后拼的不过一个贱字。
2012-01-17 05:30 566♀爱到最后拼的不过一个贱字。 2012年 ... -
日本法定假日简介
2012-01-16 04:26 522日本法定假日简介 2012 ... -
孔子2
2012-01-16 04:26 488孔子2 2011年11月29日 ... -
辽宁建昌发现战国时期古墓群,欲建文物博物馆
2012-01-16 04:26 707辽宁建昌发现战国时期 ...
相关推荐
java 的eclipse或idea等 定义变量时 直接引入lombok.jar包 在类外部 引入@AllArgsConstructor @NoArgsConstructor @Data 简便方法引入getter/setter/tostring等方法
eclipse 自动为getter和setter添加中文注释 详细参见 http://blog.csdn.net/kongguoan/article/details/38293137
主要介绍了Vue getter setter,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
自动生成带注释的getter和setter方法(注释)插件
c++的成员变量的get和set生成器,简单易用。
通常我们用idea默认生成的getter和setter方法是不带注释的,当然,我们同样可以设置idea像MyEclipse一样生成带有Javadoc的模板,具体设置方法,大家参考下本
java普通类编译成json但只是当前类的有getter、setter方法的版本
js中getter和setter用法实例分析.docx
最近因为公司的新项目决定使用Vue.js来做,但在使用的过程中发现了一个有趣的事情,因为发现的这个事情展开了一些对于getter和setter的思考,具体是什么下面通过这篇文章来一起看看吧,有需要的朋友们可以参考学习。
eclipse小工具 getter和setter 自动添加中文的注释
eclipse中的setter与getter注释,实体的编写,在代码编写工程中能清晰了解此意
显然这是一个无关IE(高级IE除外)的话题,尽管如此,有兴趣的同学还是一起来认识一下ECMAScript5标准中getter和setter的实现。在一个对象中,操作其中的属性或方法,通常运用最多的就是读(引用)和写了,譬如说o....
此扩展使您可以使用一个命令快速生成getter和setter。 它在vscode的命令面板中添加了3个命令: 插入PHP getter。 插入PHP setter。 插入PHP getter和setter。 扩展设置 此扩展程序提供以下设置: ...
基于getter-setter-postfix-idea-plugin-version-1.2.0进行修改,allsetter、allbuilder的方法后增加了注释
Intellij IDEA 插件,可以将实例变量上的JavaDoc暴露到Getter和Setter的定制模版中。
VS2005(C#)插件Getter/Setter生成器
主要介绍了IntelliJ IDEA快速创建getter和setter方法,本文通过图文实例相结合给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Intellij 直接将jar包当做插件进行本地安装,重启软件 在实体类中,写好成员的注释,然后Alt+Insert 选择 generateGSDoc即可
主要介绍了IDEA中 Getter、Setter 注解不起作用的问题如何解决,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下