Firefox的getter和setter带来的安全隐患 - 技术代码资料库 - ITeye博客

`

ihuashao

浏览: 4725451 次
性别:
来自: 济南

最近访客更多访客>>

morelily

cyj1988jyc

u012363178

bcrun

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

wahahachuang8： GoEasy 实时推送支持IE6-IE11及大多数主流浏览器的 ...
服务器推送技术
pdztop： inffas32.asm(594) inffas32.asm( ...
zlib 在 Visual Studio 2005 下编译失败的解决办法
myangle89：这个方法有效果，但还是绕了一大圈。另外：如果每次这样使用，会造 ...
利用 Spring 与 Log4J 巧妙地进行动态日志配置切换并立即生效
lsw521314：亲，请把用到的包贴出来好么？这版本问题搞得我头大······· ...
lucene MMAnalyzer 实现中文分词
guji528：多命令执行：cmd /k reg delete "H ...
REG Command in Windows XP - Windows XP REG命令的作用和用法

Firefox的getter和setter带来的安全隐患

Firefox C C++C#.net

阅读更多

http://www.blogjava.net/emu/archive/2011/01/19/343192.html

firefox下的document不能随便用var document来覆盖，本来是一个挺好的权限保护机制，但是它对document的保护也就到此为止了。表面上看起来系统提供的document.domain、document.cookie等接口似乎不允许开发者随便修改，但是实际上呢：

document.__defineGetter__("cookie",
function(){
returnthis.c;
}
);
document.__defineSetter__("cookie",
function(sText){
this.c="HACK:"+sText;
}
);
document.__defineGetter__("domain",
function(){
returnthis.d;
}
);
document.__defineSetter__("domain",
function(sText){
this.d="HACK:"+sText;
}
);
document.cookie="fakecookie";
alert(document.cookie)
document.domain="fakedomain"
alert(document.domain)

document实际上已经成了一个傀儡，随便开发者摆弄了。因此我们做基于document.domain和document.cookie的一些对第三方判断时候要小心。

分享到：

IE6上Gzip+Etag问题的解决方案 | 好像是第一次在公司外的论坛上公开演讲

2011-02-27 01:16
浏览 595
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

eclipse 自动为getter和setter 添加中文注释: 在Java编程中，getter和setter方法是用于封装对象属性的重要工具。Eclipse作为一个强大的集成开发环境（IDE），提供了丰富的代码生成功能，包括自动为getter和setter添加注释。本篇文章将详细探讨如何在Eclipse中...

Vue 理解之白话 getter/setter详解: 在深入学习Vue框架的过程中，理解和掌握getter和setter机制是非常重要的。Vue通过响应式原理，将普通的JavaScript对象属性转换成getter和setter，以此来实现数据的双向绑定和状态管理。下面我们将详细地探讨Vue中的...

Intellij IDEA 插件，可以将实例变量上的JavaDoc暴露到Getter和Setter的定制模版中: 本篇将详细讲解一个名为"Intellij Plugin Expose Javadoc"的插件，它能够帮助开发者将实例变量上的JavaDoc注释自动应用到对应的Getter和Setter方法中，从而提高代码的可读性和维护性。 JavaDoc是一种在Java源代码中...

iOS getter setter方法: 这段代码会为`name`属性自动生成getter和setter方法，`nonatomic`表示非线程安全，`strong`表示强引用。在Swift中，属性声明更简洁： ```swift var name: String ``` Swift默认提供getter，但setter需要手动声明。...

idea getter/setter插件: 该插件基于"getter-setter-postfix-idea-plugin-version-1.2.0"进行升级，它不仅提供了一键生成getter和setter的功能，还引入了allsetter和allbuilder的方法，进一步提升了代码编写效率。特别的是，此版本在生成...

自动生成带注释的getter和setter方法（Intellij、AndroidStudio插件）.zip: 标题中的“自动生成带注释的getter和setter方法（Intellij、AndroidStudio插件）”指的是在编程过程中，开发者可以利用特定的插件自动化生成Java Bean模式中的getter和setter方法，并且这些方法会带有注释。...

eclipse 自动 getter setter 注释: 在Java编程中，getter和setter方法是面向对象设计原则中的封装特性的重要体现。它们用于访问和修改类的私有成员变量，确保数据的安全性。Eclipse是一款广泛使用的集成开发环境（IDE），它提供了丰富的代码自动补全和...

解决IDEA生成getter,setter方法不带注释问题，非常实用，带截图操作文档包会，为广大程序员节省时间成本，我也花了很多时间: IDEA默认生成的getter和setter方法可能不包含注释，这可能给团队协作带来不便。本文将详细解释如何配置IDEA，使其在生成getter和setter时自动添加注释。首先，我们需要进入IDEA的设置界面。这可以通过点击顶部菜单...

自动生成带注释的getter和setter方法（注释）插件: 在编程领域，尤其是在Java开发中，getter和setter方法是面向对象设计的重要组成部分，它们用于封装对象的属性，确保数据的安全性。然而，手动编写这些方法可能会耗费大量时间。为了解决这个问题，开发者们通常会利用...

VS2005(C#)插件Getter/Setter生成器: 该插件的主要功能是自动生成属性的getter和setter方法，这在编写面向对象的代码时非常常见。通过自动化这个过程，开发人员可以节省大量时间，将精力集中在更重要的业务逻辑上。首先，我们来了解一下getter和setter...

谈谈因Vue.js引发关于getter和setter的思考: 本文将深入探讨Vue.js中getter和setter在实现数据双向绑定中的关键作用。首先，我们要了解在JavaScript中，getter和setter是Object对象的方法，用于在访问或修改对象属性时执行自定义逻辑。getter用于获取属性值，...

eclipse中setter、getter注释: 总结一下，setter和getter注释在Java编程中扮演着关键角色，它们是封装和数据访问的核心。Eclipse通过自动化工具简化了生成这些注释的过程，提高了代码的可读性和维护性。理解并正确使用这些注释对于任何Java开发者...

java普通类编译成json但只是当前类的有getter、setter方法的版本: 这个场景中提到的是将一个Java类编译成JSON，但只包含那些具有getter和setter方法的属性。这样的转换有助于减少JSON输出中的冗余信息，只保留与业务逻辑相关的数据。下面我们将深入探讨这个过程。首先，我们需要...

IntelliJ IDEA快速创建getter和setter方法: IntelliJ IDEA 快速创建 getter 和 setter 方法 IntelliJ IDEA 是一个功能强大且流行的集成开发环境（Integrated Development Environment，IDE），它提供了许多实用的功能来帮助开发者快速开发和维护软件。其中，...

C++ getter和setter生成器: c++的成员变量的get和set生成器，简单易用。

IDEA设置生成带注释的getter和setter的图文教程: IDEA设置生成带注释的getter和setter的图文教程本文将详细介绍如何在IDEA中设置生成带注释的getter和setter方法。通常，我们使用IDEA时，默认生成的getter和setter方法是不带注释的，但是，我们可以通过设置IDEA来...

eclipse小工具 getter和setter 自动添加中文的注释: 在Java编程中，getter和setter方法是对象属性访问的重要组成部分，它们用于获取和设置类的私有变量值，遵循封装原则。Eclipse是一款广泛使用的Java集成开发环境（IDE），提供了丰富的代码生成工具，包括自动创建...

java * 反射工具类. 提供调用getter/setter方法, 访问私有变量, 调用私有方法, 获取泛型类型Class: 提供调用getter/setter方法, 访问私有变量, 调用私有方法, 获取泛型类型Class,java * 反射工具类. 提供调用getter/setter方法, 访问私有变量, 调用私有方法, 获取泛型类型Class,java * 反射工具类. 提供调用getter/...

java 反射工具类. 提供调用getter/setter方法, 访问私有变量, 调用私有方法, 获取泛型类型Class: 提供调用getter/setter方法, 访问私有变量, 调用私有方法, 获取泛型类型Class, 被AOP过的真实类等工具函数.反射工具类. 提供调用getter/setter方法, 访问私有变量, 调用私有方法, 获取泛型类型Class, 被AOP过的真实...

Eclipse setter/getter 注释成字段的注释: 在Java编程中，Eclipse是一款广泛使用的集成开发环境（IDE），它提供了许多便捷的功能，包括自动生成getter和setter方法。这些方法通常用于封装类的属性，以保护数据并实现对象的访问控制。当我们为类的每个字段添加...

Global site tag (gtag.js) - Google Analytics