Porównywanie wersji

Bezpieczny dostęp do składników DOM z poziomu chrome

Wersja 284118:

Sprawdzenie wersji 284118 wykonane przez Killerowski

Wersja 284119:

Sprawdzenie wersji 284119 wykonane przez Killerowski

Tytuł:
Bezpieczny dostęp do składników DOM z poziomu chrome
Bezpieczny dostęp do składników DOM z poziomu chrome
Ciąg znaków:
Bezpieczny_dostęp_do_składników_DOM_z_poziomu_chrome
Bezpieczny_dostęp_do_składników_DOM_z_poziomu_chrome
Etykiety:
DOM, XPCNativeWrapper, Wszystkie_kategorie, Bezpieczeństwo, Rozszerzenia, Dodatki
DOM, XPCNativeWrapper, Wszystkie_kategorie, Bezpieczeństwo, Rozszerzenia, Dodatki
Treść:

Wersja 284118
Wersja 284119
n111      ŹLE w Firefoksie 1.0.2 i niższych, ponieważ skrypt może nadn111      ŹLE w Firefoksie 1.0.2 i niższych, ponieważ skrypt może nad
>pisać gettera <code>nodeType</code>: return targetNode.nodeType =>pisać gettera <code>nodeType</code>:
>= 1; 
nn113    <pre class="eval">
114return targetNode.nodeType == 1;
115</pre>
n115      ŹLE w Firefoksie 1.0.2 i niższych, ponieważ skrypt może nadn118      ŹLE w Firefoksie 1.0.2 i niższych, ponieważ skrypt może nad
>pisać <code>getSelection</code>: return contentWindow.getSelectio>pisać <code>getSelection</code>:
>n(); 
nn120    <pre class="eval">
121return contentWindow.getSelection();
122</pre>
n119      ŹLE we <em>wszystkich</em> wersjach. Niektórzy programiści n125      ŹLE we <em>wszystkich</em> wersjach. Niektórzy programiści 
>w przeszłości używali tej problematycznej sztuczki. Skrypt może n>w przeszłości używali tej problematycznej sztuczki. Skrypt może n
>adpisać <code>getSelection</code> w starszych wersjach <em>oraz</>adpisać <code>getSelection</code> w starszych wersjach <em>oraz</
>em> nie działa to w ogóle w Firefoksie 1.0.3 i Mozilli 1.7.7: ret>em> nie działa to w ogóle w Firefoksie 1.0.3 i Mozilli 1.7.7:
>urn contentWindow.__proto__.getSelection.call(contentWindow); 
nn127    <pre class="eval">
128return contentWindow.__proto__.getSelection.call(contentWindow);
129</pre>
n123      ŹLE w Firefoksie 1.0.2 i niższych, ponieważ skrypt może nadn132      ŹLE w Firefoksie 1.0.2 i niższych, ponieważ skrypt może nad
>pisać wewnętrzny getter mimo, że zewnętrzny jest bezpieczny: var >pisać wewnętrzny getter mimo, że zewnętrzny jest bezpieczny:
>winWrapper = new XPCNativeWrapper(contentWindow, 'document'); //  
>pobieranie contentWindow.document jest bezpieczne, ale pobieranie 
> .title nie // zwrócony dokument nadal nie jest bezpieczny return 
> winWrapper.document.title; 
nn134    <pre class="eval">
135var winWrapper = new XPCNativeWrapper(contentWindow, 'document');
136// pobieranie contentWindow.document jest bezpieczne, ale pobiera
 >nie .title nie
137// zwrócony dokument nadal nie jest bezpieczny
138return winWrapper.document.title;
139</pre>
n126      ŹLE we wszystkich wersjach przed Firefox 1.5, ponieważ skryn141      ŹLE we wszystkich wersjach przed Firefox 1.5, ponieważ skry
>pt może ustawić <code>document.open</code> dla dokumentów nie HTM>pt może ustawić <code>document.open</code> dla dokumentów nie HTM
>L-owych, które nie mają DOM <code>document.open</code>: return co>L-owych, które nie mają DOM <code>document.open</code>:
>ntentWindow.document.open(); 
tt143    <pre class="eval">
144return contentWindow.document.open();
145</pre>

Wróć do historii