這是衆所周知的重寫在Javascript中的對象可能會導致安全問題,或只是發展錯誤。我很擔心這裏的安全。是否可以驗證Browser-Javascript會話的完整性?
假設我有一個敏感的JSON結果將被保存在一個變量中......並且該變量先前已用_prototypes,getter/setter定義。進一步假設,不是隻是一個內存分配,結果被髮送到一個函數發送給一個「壞人」。現在我的敏感數據在我的應用程序之外。
我的目的是找到一種方法,在給定瀏覽器內啓動會話之前,將Javascript,cookies,SOP和內存「清除」回到原始狀態。
我知道我在這裏提到了一些棘手的組件,但可以進行任何清理或驗證嗎?
是否可以將內存中狀態重置爲已知良好狀態?
+1只是因爲它被標記爲'javascript'和'安全性'。哦謝謝。這是我的一天。 – DefyGravity 2012-03-05 01:32:20
請記住,如果我問爲什麼?爲了什麼? – Joseph 2012-03-05 01:35:20
@joseph - 有很多利用重新定義的getter/setter和Javascript的其他方面的漏洞利用。如果我可以重新初始化代碼,我會有一個已知的起點。有時這可能需要在會話開始時發生,有時可能需要稍後發生(例如在一段時間之後)。 – LamonteCristo 2012-03-05 01:38:45