js沙箱安全策略解決方案
作者:佚名 時間:2012-02-12 分享到:
有些安全措施因瀏覽器而異,或者需要三思而后執行之,比如使用數字簽名來標記一個腳 本,一個簽名了的腳本可以繞過很多與js相關的沙箱安全策略,包括同域策略,它與瀏覽器和訪問權限有關.例如,在使用ajax開發時,有時服務器應用與引發此請求的web頁面不在同一個哉中,這時,開發人員就會使用這種方法來實現與服務器應用的通信.
簽名腳 本的局限性在于這一概念缺少普遍的支持,mozilla/firefox支持簽名腳本,但ie不支持,ie只支持簽名控件.其它瀏覽哭喊也不支持簽名腳本,對于大多數因特網應用來說,這一限制足以使這一概念變得不可行.
而大多數javascript開發人員所依賴的是安全策略,對于所有javascript的應用來說,安全策略是與生俱來的,不是專屬于一種特定瀏覽器的特殊方法,與其他的語言不同,在javascript的關鍵元素之中,沒有文件訪問的功能,不能從操作系統中打開,創建或者刪除文件.只有一些低層次的網絡功能,比如加載一個web頁面,不允許javascript引發指向其它站點的連接,也不許在用戶沒有察覺的情況下傳輸數據.
如沒特殊注明,文章均為上海聯楷網絡原創,轉載請注明來自:http://www.ktcbnqb.cn/help/20151126/n601.html
