emu in blogjava
          
				
          
			          		
		
          
	
          

          

          
	
          
		
          
			
 
BlogJava ::
首頁 ::
新隨筆 ::
聯系 ::
聚合
 ::
管理 ::


			
			
				

          
	
          
		
          
			
			
			
				 
				171 
				隨筆 ::
				103 文章
				::
				1052 評論
				::
				2 Trackbacks
			
		
          
	
          

          

			          		
		
          
	
          

          


          


          
	
					

          
	
	
	
          
		firefox下的document不能隨便用var document來覆蓋,本來是一個挺好的權限保護機制,但是它對document的保護也就到此為止了。表面上看起來系統提供的document.domain、document.cookie等接口似乎不允許開發者隨便修改,但是實際上呢:


          

          
   document.__defineGetter__(              "cookie"
          
                  function(){ 
          
                      return this.c;
          
        } 
          
    ); 
          
    document.__defineSetter__(              "cookie"
          
                  function(sText){ 
          
                      this.c="HACK : "+sText; 
          
        } 
          
    );     
          
   document.__defineGetter__(              "domain"
          
                  function(){ 
          
                      return this.d;
          
        } 
          
    ); 
          
    document.__defineSetter__(              "domain"
          
                  function(sText){ 
          
                      this.d="HACK : "+sText; 
          
        } 
          
    );     
          
    document.cookie          ="fake cookie";
          
    alert(document.cookie)
          
    document.domain          ="fake domain"
          
    alert(document.domain)
          

          

          
document實際上已經成了一個傀儡,隨便開發者擺弄了。因此我們做基于document.domain和document.cookie的一些對第三方判斷時候要小心。

	
          
	
	
          
		posted on 2011-01-19 09:47 emu 閱讀(1475) 評論(0)  編輯  收藏  
	
          

          







          
	    
    




          





          


          

	
          
		
          
				
		
	
		
          
		
		
          只有注冊用戶登錄后才能發表評論。
          
		
          
			
		
          
			
		
          
		
		
          
		


          

		          		
		
          
		
          			
		
		
		
		
          
		
          
		
		
          
		
          
			網站導航:
		
		
          
		
          
			
		
          	
		
          
			 
		
          
		
          
			
		
          
		
          
			
				
		
          		
	
          	

          



          

				

          




    







          
        
	




主站蜘蛛池模板:
无棣县|
田东县|
曲麻莱县|
扶绥县|
江安县|
寻乌县|
通海县|
镇江市|
长顺县|
广平县|
福建省|
吉安市|
灌云县|
孙吴县|
益阳市|
龙泉市|
仙游县|
红桥区|
贵定县|
天长市|
房山区|
合阳县|
凭祥市|
蒙阴县|
子洲县|
黄浦区|
灵川县|
抚顺县|
汨罗市|
绿春县|
乌拉特前旗|
大连市|
武城县|
田阳县|
杭锦旗|
嘉荫县|
榆树市|
固镇县|
太和县|
安泽县|
昔阳县|