JavaScript. Руководство
Глава 14Безопасность в JavaScriptПолитика Одного Источника
Таблица 14.1 Сравнения источника с
Таблица 14.2 Свойства - субъекты проверки источника
Проверка источника document.domain
Проверка источника именованных форм
Проверка источника и тэги SCRIPT, загружающие документы
Проверка источника и слои
Проверка источника и Java-аплеты
Использование маркированных скриптов
Маркированные скрипты. Введение.
SSL-серверы и немаркированные скрипты
Принципалы кодовой базы
Скрипты, маркированные разными принципалами
Проверка принципалов окон и слоёв
Присвоение принципалов слоям
Идентифицирование маркированных скриптов
Атрибут ARCHIVE
Атрибут ID
Использование расширенных привилегий
Цели/Targets
Возможности JavaScript, требующие наличия привилегий
Пример
Написание скрипта
Захват событий из других серверов
Изолирование немаркированного слоя внутри маркированного контейнера
Интернациональные символы в маркированных скриптах
Функции импорта и экспорта
Пример
Проверка размещения скрипта
Будьте осторожны с тем, что экспортируете
Минимизация Trusted Code Base
Использование минимума, необходимого для решения задачи
Маркировка скриптов
Использование утилиты Netscape Signing Tool
После маркировки
Ошибки в Java-Консоли
Отладка ошибок хэша
Исключение "User did not grant privilege" или диалоговое окно Unsigned Script
Использование разрушения данных
Как работает разрушение данных
Таблица 14.3 Свойства, разрушаемые по умолчанию
Включение разрушения
Включение и отключение разрушения отдельных элементов данных
Содержание раздела
