1
開發過程中,爲了讓Chrome瀏覽器引用本地存儲的JavaScript和XML樣式表,必須使用--allow-file-access-from-files開關啓動瀏覽器。Chrome瀏覽器:「--allow-file-access-from-files」的安全含義
顯然,此「本地文件可訪問性」並非默認的Chrome「出於安全原因」行爲。 準確地說,允許這樣做的安全含義是什麼?
我想不出任何沒有做作的東西!
A
回答
0
見here:
默認情況下,文件://的URI無法讀取其他文件://的URI。對於需要舊測試行爲的開發人員,這是一個 覆蓋。
基本上這意味着如果您在本地保存HTML文件,此設置允許任何JavaScript讀取其他file:// URIs。如果您有時運行本地HTML內容(通過雙擊文件系統上的HTML文件),惡意文件可能會從本地計算機讀取文件並通過網絡將其發送到攻擊者的網站。
在線瀏覽中似乎沒有任何額外的安全風險,因爲它似乎隻影響通過file方案加載的頁面。
相關問題
- 1. 安全瀏覽器Chrome擴展程序
- 2. Evercookie瀏覽器安全
- 3. 互聯網瀏覽器,Chrome瀏覽器Chrome瀏覽器
- 4. Chrome瀏覽器中的HTML5安全websocket連接61
- 5. WordPress的 - Chrome瀏覽器沒有安全地加載ajax googleapis -
- 6. 全屏Chrome瀏覽器鎖定
- 7. Chrome瀏覽器 - 相當於Firefox瀏覽器的IE瀏覽器
- 8. SSL,谷歌Chrome瀏覽器和「非安全」頁/形成
- 9. Cookie在Chrome瀏覽器中導致「不安全內容」警告?
- 10. Chrome瀏覽器相比,Safari瀏覽器
- 11. 在Android VM上安裝Chrome瀏覽器?
- 12. 在FF和Internet Explorer中,Chrome瀏覽器中的Chrome瀏覽器
- 13. 瀏覽器中的安全性
- 14. Chrome瀏覽器window.showModaldialog
- 15. IE瀏覽器 - 「此頁面包含安全和非安全項目」
- 16. Chrome瀏覽器 - 您與此網站的連接不完全安全
- 17. 含義安全
- 18. Google Chrome瀏覽器如何實現Chrome瀏覽器?
- 19. 安全/非安全瀏覽問題
- 20. Chrome瀏覽器中的TTS
- 21. event.currentTarget.activeElement的Chrome瀏覽器
- 22. Android上的Chrome瀏覽器
- 23. Chrome瀏覽器的window.open
- 24. 安全移動瀏覽器列表
- 25. .NET瀏覽器安全提示
- 26. 哪個網頁瀏覽器最安全?
- 27. 本地瀏覽器安全測試
- 28. Firefox瀏覽器禁用安全模式
- 29. Java EE/Java瀏覽器安全性
- 30. 在wpf網絡瀏覽器控件中瀏覽安全網頁
好的,所以你在說,默認情況下,瀏覽器中打開的HTML文檔,源自本地文件系統,不能隨後引用其他本地文件。允許這意味着在本地瀏覽器中打開時,潛在的惡意製作的HTML + JS頁面可能會丟失到文件系統的某個位置,從而可能會將敏感本地文件的內容提交給外部實體。 – Geeb 2015-04-02 13:02:11
是的,這很好地概括了它。 – SilverlightFox 2015-04-02 13:04:59
據推測,源自任何地方,本地或web的文檔在默認情況下不應該有權訪問本地文件:///資源。 – Geeb 2015-04-02 13:06:55