浏览器安全限制

最新推荐文章于 2023-04-20 10:33:25 发布
最新推荐文章于 2023-04-20 10:33:25 发布
阅读量1.6k 收藏
点赞数
分类专栏: 前端技术问题解决

在浏览器中,有些JavaScript代码只有在用户触发下才能执行,例如,window.open()函数:

// 无法弹出新窗口,将被浏览器屏蔽:
$(function () {
    window.open('/');
});

这些“敏感代码”只能由用户操作来触发:

var button1 = $('#testPopupButton1');
var button2 = $('#testPopupButton2');

function popupTestWindow() {
    window.open('/');
}

button1.click(function () {
    popupTestWindow();
});

button2.click(function () {
    // 不立刻执行popupTestWindow(),100毫秒后执行:
    setTimeout(popupTestWindow, 100);
});

当用户点击button1时,click事件被触发,由于popupTestWindow()click事件处理函数内执行,这是浏览器允许的,而button2click事件并未立刻执行popupTestWindow(),延迟执行的popupTestWindow()将被浏览器拦截。

效果实测:(仅作展示)

   
aaa333qwe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浏览器安全
weixin_46488959的博客
04-26 194
如果两个 URL 的协议、域名和端口都相同,就称这两个 URL 同源浏览器默认两个相同的源之间是可以相互访问资源和操作 DOM 的。两个不同的源之间若想要相互访问资源或者操作 DOM,那么会有一套基础的安全策略的制约,我们把这称为同源策略。同源策略主要表现在 DOM、Web 数据和网络这三个层面。第一个,DOM 层面。同源策略限制了来自不同源的 JavaScript 脚本对当前 DOM 对象读和写的操作。第二个,数据层面。
web前端面试题
egg_er的博客
11-11 1019
得分点 : 数据、、、写入方式、数据共享、发送请求时是否携带、 标准回答 : Cookie、SessionStorage、 LocalStorage都是浏览器的本地存储。 它们的共同点:都是存储在浏览器本地的 它们的区别:cookie是由服务器端写入的,而SessionStorage、 LocalStorage都是由前端写入的,cookie的生命周期是由服务器端在写入的时候就设置好的,LocalStorage是写入就一直存在,除非手动清除,SessionStorage是页面关闭的时候就会自动清除。cooki
e.chooseFile is not a function问题,使用uni.chooseFile报错【TypeError: e.chooseFile is not a function】
Menqq的博客
01-03 3629
在小程序项目中,使用uni.chooseFile报错【TypeError: e.chooseFile is not a function】
夜神模拟器抓包微信小程序(进入浏览器,弹出安全警告(安全证书有问题解决方法)
逍遥小哥的博客
04-20 5266
如图标识(我把文件直接放到夜神模拟器的安装目录,也就是not_adb.exe程序目录下,是为了执行下方adb push 9a5ba575.0 /system/etc/security/cacerts/ //将证书放到系统证书目录,不报找不到文件的错)然后打开模拟器,把开发者模式打开,先打开设置,拉到最下面有一个“关于平板电脑”,点击进入。然后进入开发者选项,打开usb调试。adb push 9a5ba575.0 /system/etc/security/cacerts/ //将证书放到系统证书目录。
Not allowed to load local resource: file:///,浏览器禁止访问浏览器图片,文件解决方法
weixin_42802725的博客
03-13 2万+
在chrome浏览器下载Web Server for Chrome插件,若能直接在chrome网上应用店下载插件,则方法如下 chrome读取本地图片时提示:“Not allowed to load local resource:” by run不动了 若不能则需自己下载,安装,配置插件 下载 我将找到的插件上传到百度云了,链接如下 链接:https://pan.baidu.com/s/1y7PSmfBGwm6uq3I33McXkQ?pwd=pzsn 提取码:pzsn 下载后安装得到一个压缩包 解压后得
客户端脚本-在浏览器限制用户的操作
newpeter
02-04 737
1. oncontextmenu="window.event.returnvalue=false" 将彻底屏蔽鼠标右键 <table border oncontextmenu=return(false)><td>no</table> 可用于Table 2. <body onselectstart="return false...
IE 浏览器安全级别详情及区别小结
10-22
标题中的“IE 浏览器安全级别详情及区别小结”指的是对Internet Explorer浏览器不同安全级别的详细介绍和比较,尤其在Windows 7系统下IE9版本的设置。描述中提到的“排查问题时,定位到可能和当前浏览器安全级别...
白帽子讲浏览器安全.钱文祥(带详细书签).pdf
03-08
2.4 特殊区域的安全限制 37 2.4.1 安全域 37 2.4.2 本地域 37 2.5 伪协议 38 2.5.1 data伪协议 38 2.5.2 about伪协议 40 2.5.3 javascript/vbscript伪协议 41 2.5.4 伪协议逻辑出错:某浏览器跨任意域脚本...
浏览器魔术 html5安全研究 html欺骗
最新发布
04-20
2. **Same-Origin Policy (SOP)**:SOP是浏览器默认的安全策略,限制了不同源的网页之间共享数据。但在某些情况下,攻击者可能会利用漏洞绕过SOP。 3. **Cross-Site Request Forgery (CSRF)**:HTML5引入的Fetch ...
web端不限制浏览器获取客户端MAC+IP地址进行权限安全校验
01-19
本次项目由于对数据安全性要求较为严格,所以增加了用户在登录时对于客户端电脑的ip地址和mac地址校验,非授权用户禁止登录,并且每次修改需要管理员进行修改mac地址。 本项目只做针对与在浏览器中如何获取到客户端...
ES6原生实战Uploader工具类(从设计到实现)
全栈前端精选
03-04 309
作者:Chaser (本文来自作者投稿) 原文地址:https://juejin.im/post/5e5badce51882549652d55c2源码地址:https://git...
IE中对file控件的安全限制
weixin_30599769的博客
01-10 222
通过脚本触发file.click()方法,只有在IE中会造成拒绝访问,而MDN上还有教程指导开发者怎么用click方法触发隐藏的file控件。 网上的说法是IE的安全限制导致的,例如,我的本意是要让用户触发页面中name为A的file控件,但是攻击者通过某种方式屏蔽了我的触发代码,转而使用他自己的触发代码,触发了另一个域中的file控件,然后弹出了一个文件选择框;接着用户在本机选了一些敏感文件,...
[转]信息安全相关理论题(三)
热门推荐
Herry_Lee的专栏
02-18 20万+
21、静态分析是运行程序后进行调试? A、 对 B、 错 您的答案: 标准答案: B 22、安卓反编译后会出现$符号字节码表示是匿名内部类? A、 对 B、 错 您的答案: 标准答案: A 23、反编译安卓应用后,一般应该先查看哪一个smali文件的代码? A、 编译程序打开控制台 B、 打开匿名类smali文件 C、 打开加密解密smali文件 D、 ...
前端文件上传原理
weixin_42600496的博客
02-09 1224
之前做了大文件上传,于是对文件上传这个概念进行了深入的了解了一下。 原理 由于浏览器本身的限制浏览器是不能直接操作文件系统的,需要通过浏览器所暴露出来的统一接口,由用户主动授权发起来访问文件动作,然后读取文件内容进指定内存里,最后执行提交请求操作,将内存里的文件内容数据上传到服务端,最后服务端解析前端传来的数据信息后存入文件里。 最简单的上传实现 这里利用form表单标签和类型为file的Inp...
vant的Uploader 上传问题
lemon_sweety的博客
04-21 1万+
vant的Uploader 上传问题新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 新的改变 我们对Markd...
【JS】【客户端】安全
王晓斌的专栏
11-30 888
安全性 JavaScript不能做什么 Web浏览器针对恶意代码的第一条防线就是它们不支持某些功能。 例如,客户端JavaScript没有权限来写入或删除客户计算机上的任意文件或列出任意目录,这意味着JavaScript程序不能删除数据或植入病毒。客户端JavaScript没有任何通用的网络能力。 浏览器针对恶意代码的第二条防线是在自己支持的某些功能上施加限制,例如: J
浏览器安全:威胁、防护与策略
浏览器安全》一文深入探讨了在互联网快速发展的背景下,浏览器作为主要的互联网入口,其安全问题的重要性日益凸显。随着浏览器市场竞争的加剧,提供安全防护成为厂商竞争的关键因素。文章首先介绍了浏览器的基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值