2
A
回答
9
不,絕對沒有辦法。用戶的主頁顯然是他自己的私人數據的一部分,並且通過編程訪問它將成爲安全性的噩夢。
+0
確實是夢魘! – 2009-12-22 05:58:47
2
不,JavaScript運行在沙箱中,不能訪問這些資源。
閱讀
的JavaScript安全模型
現代化的JavaScript安全模型 基於Java的這篇文章。理論上, 下載的腳本在默認情況下在受限制的「沙箱」環境 中運行,該環境將它們與操作系統的其餘部分隔離。腳本 僅允許訪問 當前文檔中的數據或與 文檔(通常爲與當前文檔相同的站點的 )中的數據。否 訪問被授予本地文件 系統,其他 運行程序的內存空間,或運行 系統的網絡層。這種遏制 旨在防止 故障或惡意腳本 在用戶的環境中造成嚴重破壞。然而, 情況的實際情況是, 腳本通常不像人們希望的 那樣整齊地包含在內。腳本可以通過 設計和偶然的方式來練習 超出您的預期的方式。
的瀏覽器的 安全模型的基本前提是,沒有 理由信任隨機遇到 代碼如網頁上, 這樣的JavaScript應該彷彿 它是敵對的執行中。對於某些類型的代碼,例如 來自 源的例外情況爲 。這樣的代碼被允許擴展 功能,有時與用戶同意但通常沒有 需要明確同意。另外, 另外,當 來自相關域時,腳本可以獲得對 的訪問,否則 其他瀏覽器窗口中的特權信息。
相關問題
- 1. 有沒有辦法在Javascript中檢測DOM節點的變化?
- 2. 有沒有辦法在JavaScript中檢測下載的開始?
- 3. 有沒有辦法在javascript中動態查看調用堆棧?
- 4. 有沒有辦法在Javascript/Cordova/HTML5中檢測設備振動?
- 5. 有沒有辦法檢查SWF以查看它使用的RSL?
- 6. 有沒有辦法檢測ItemAdded事件中的頁面佈局?
- 7. 有沒有辦法在JavaScript中檢查父/調用對象?
- 8. 有沒有辦法檢測主要的投資回報率?
- 9. R:有沒有辦法查看列表
- 10. 有沒有辦法查看HttpRuntime.Cache?
- 11. 有沒有辦法查看XMLHttpRequest檢索到的最終URL?
- 12. 有沒有辦法檢測NPLogonNotify
- 13. 沒有在JSP頁面的JavaScript檢測
- 14. 有沒有什麼辦法可以檢查主/主在pymongo中不可用
- 15. 有沒有辦法在鉻檢查器生成DOM選擇器
- 16. 有沒有辦法檢查在Javascript(或局部變量)一clousure
- 17. 有沒有辦法在GDB中查看所有寄存器的特定值?
- 18. 有沒有辦法在python中查看float的內部表示?
- 19. 有沒有什麼辦法來檢查在sinatra的瀏覽器JavaScript支持?
- 20. 有沒有辦法檢查request.user ManyToManyField
- 21. 有沒有辦法檢查空目錄?
- 22. 有沒有辦法檢查截斷表?
- 23. 有沒有辦法在IntelliJ中查找JavaScript的方法結構?
- 24. 有沒有辦法檢測Iphone,如果通過javascript動搖?
- 25. 有沒有辦法檢測Facebook Javascript SDK是否成功加載?
- 26. 有沒有辦法使用javascript檢測win服務包?
- 27. 有沒有辦法使用HtmlAgilityPack檢測404頁?
- 28. 有沒有辦法檢測在EditText中點擊的字
- 29. 有沒有辦法在vb.net中檢測流的編碼?
- 30. 有沒有辦法繞過/禁用主線程檢查?
懷疑它,除非你在用戶的Windows PC上安裝了某種程序。 – 2009-12-22 05:55:46
你也想偷看我的書籤,存儲密碼和代理設置嗎? – 2009-12-22 06:02:53
@只是某人 - 那不是問題的一部分 – Tony 2009-12-22 06:30:47