1
我正在研究一個內部工具,我記得有一些方法可以讓你的腳本提升權限,如果被接受,允許跨站點請求等......因爲這是一個內部工具,我需要。提升瀏覽器javascript權限?
有誰知道如何做到這一點?
爲了詳細說明,我實際上嘗試閱讀(在JavaScript中)第三方跟蹤iframe注入到頁面的內容,以提供一些性能分析信息。這些iframe顯然來自不同的域。如果我要代理他們,他們將不再提供準確的信息,所以這個選項已經結束。
A
回答
1
我不認爲你實際上可以讓你的腳本要求提升權限,但你可以檢查它並要求用戶在需要時改變他的瀏覽器安全級別。
Mozilla.org大約有配置的安全策略一篇有趣的文章:http://www.mozilla.org/projects/security/components/ConfigPolicy.html
如果你只需要繞過同源策略,你可以使用其他的技巧,如一個服務器端代理。
1
對於Firefox/Mozilla,我想你的意思是netscape.security.PrivilegeManager.enablePrivilege()就像這個other question一樣。
您需要UniversalBrowserRead權限才能允許跨站點AJAX。 (我用它爲一個簡單的股票行情頁面構建了一組本地文件,從Yahoo的Finance服務獲取數據。瀏覽器會在您首次在該頁面上運行瀏覽器時詢問您(用戶)是否想要授予特權,在重新啓動瀏覽器並再次閱讀相同頁面之前,您不必再次授予它。)
相關問題
- 1. Silverlight 4 - 提升權限*內部*瀏覽器
- 2. 提升權限
- 3. 在瀏覽器中使用clientaccesspolicy.xml提升特權的Silverlight 5
- 4. Ansible - 用於權限提升
- 5. PYTHON複製權限提升
- 6. QProcess用戶權限提升
- 7. VBScript的權限提升
- 8. 在權限提升C#.NET
- 9. CreateProecssAsUser提升的權限?
- 10. HTML 5瀏覽器攝像頭權限
- 11. IE瀏覽器拒絕AJAX權限?
- 12. Zope的瀏覽器頁面權限
- 13. 簡單的文件瀏覽器權限
- 14. 瀏覽器重啓後Chrome瀏覽器擴展失去請求的權限
- 15. 限制瀏覽器訪問的文本文件權限
- 16. JScript:如何獲得提升的權限(管理員權限)
- 17. Firemonkey OS X - 請求提升的權限
- 18. 帶有提升權限的Sharepoint查詢
- 19. 使用UAC進行權限提升
- 20. 如何提升子進程的權限
- 21. Wix安裝的文件提升權限
- 22. 提升C#腳本的權限
- 23. 通過RunOnce提升權限的Powershell
- 24. MsDeploy runCommand需要提升權限?
- 25. 的Metasploit:bypassuac窗口權限提升掛起
- 26. 如何提升Java的UAC權限?
- 27. 通過瀏覽器授權
- 28. PHP:權限升級
- 29. 跨瀏覽器javascript
- 30. 如何限制瀏覽器
接受此,因爲這是最好的建議。 – FlySwat 2009-01-22 22:23:23
flyswat - 這裏是更好的建議 - >嘗試學習如何以及爲什麼JavaScript運行與它的權限。如果javascript不在沙盒中,那麼只需訪問一個網站即可黑客入侵。 – 2009-01-27 12:09:45