emu in blogjava
          
				
          
			          		
		
          
	
          

          

          
	
          
		
          
			
 
BlogJava ::
首頁 ::
新隨筆 ::
聯系 ::
聚合
 ::
管理 ::


			
			
				

          
	
          
		
          
			
			
			
				 
				171 
				隨筆 ::
				103 文章
				::
				1052 評論
				::
				2 Trackbacks
			
		
          
	
          

          

			          		
		
          
	
          

          


          


          
	
					

          
	
	
	
          
		firefox下的document不能隨便用var document來覆蓋,本來是一個挺好的權限保護機制,但是它對document的保護也就到此為止了。表面上看起來系統提供的document.domain、document.cookie等接口似乎不允許開發者隨便修改,但是實際上呢:


          

          
   document.__defineGetter__(              "cookie"
          
                  function(){ 
          
                      return this.c;
          
        } 
          
    ); 
          
    document.__defineSetter__(              "cookie"
          
                  function(sText){ 
          
                      this.c="HACK : "+sText; 
          
        } 
          
    );     
          
   document.__defineGetter__(              "domain"
          
                  function(){ 
          
                      return this.d;
          
        } 
          
    ); 
          
    document.__defineSetter__(              "domain"
          
                  function(sText){ 
          
                      this.d="HACK : "+sText; 
          
        } 
          
    );     
          
    document.cookie          ="fake cookie";
          
    alert(document.cookie)
          
    document.domain          ="fake domain"
          
    alert(document.domain)
          

          

          
document實際上已經成了一個傀儡,隨便開發者擺弄了。因此我們做基于document.domain和document.cookie的一些對第三方判斷時候要小心。

	
          
	
	
          
		posted on 2011-01-19 09:47 emu 閱讀(1472) 評論(0)  編輯  收藏  
	
          

          







          
	    
    




          





          


          

	
          
		
          
				
		
	
		
          
		
		
          只有注冊用戶登錄后才能發表評論。
          
		
          
			
		
          
			
		
          
		
		
          
		


          

		          		
		
          
		
          			
		
		
		
		
          
		
          
		
		
          
		
          
			網站導航:
		
		
          
		
          
			
		
          	
		
          
			 
		
          
		
          
			
		
          
		
          
			
				
		
          		
	
          	

          



          

				

          




    







          
        
	




主站蜘蛛池模板:
甘谷县|
大英县|
颍上县|
昭苏县|
松原市|
尉犁县|
平原县|
黎川县|
甘德县|
福安市|
昆明市|
秦皇岛市|
化州市|
平山县|
临西县|
诏安县|
湖南省|
电白县|
民权县|
鄢陵县|
安义县|
淮北市|
凤台县|
吴桥县|
那曲县|
思茅市|
石屏县|
兴化市|
收藏|
南召县|
滦南县|
大英县|
赤峰市|
桑植县|
龙井市|
团风县|
高陵县|
平顺县|
丹东市|
桂东县|
荥阳市|