3
Caja(Javaベース)を除いて、iframeをサンドボックス化するためのシンプルなJavaScript実装がありますか?サンドボックス用JavaScript
A
答えて
1
別のドメインからiframeを読み込み、同じオリジンポリシーですべてのスクリプトをサンドボックス化します。
+1
iframeは隔離機構であり、セキュリティ機構ではありません。 http://code.google.com/p/google-caja/より: 今日、一部のウェブサイトでは、iframeを使用して第三者コードを埋め込んでいます。このアプローチでは、さまざまな攻撃を防ぐことはできません。埋め込みアプリケーションのログインページと思われるフィッシングページへのリダイレクト、ユーザーがマルウェアをダウンロードするまでブラウザの動作を停止する。履歴情報を盗んで...より多くの標的フィッシング攻撃を行うことができます。[ウェブサイト]に[指定のユーザーデータ]があると、iframeアプリがそのデータを他の場所に送信するのを止めることはできません。 –
関連する問題
- 1. サンドボックスJavaScriptがキーワード
- 2. サンドボックス化JavaScriptコード
- 3. サーバーサイドJavaScriptのクリーンアップまたはサンドボックス?
- 4. Mac OSアプリ、コマンドラインツールを使用したサンドボックス?
- 5. Macアプリのサンドボックス内でLaunchAgentを使用
- 6. UnknownHostExceptionが(Hortonworksサンドボックス)
- 7. は、PayPalのサンドボックス
- 8. Paypalサンドボックス統合
- 9. PayPalサンドボックス取引
- 10. は、Appでサンドボックス
- 11. スクリプトブリッジとサンドボックス
- 12. PayPalサンドボックスMerchand id
- 13. oracleデータベース・サンドボックス
- 14. Woocommerce and Paypal(サンドボックス)
- 15. サンドボックスとは
- 16. NSSavePanelとサンドボックス
- 17. サンドボックスvsプロダクション環境
- 18. Luaのサンドボックス化5.2
- 19. PayPalのサンドボックスのダッシュボード
- 20. Payfastサンドボックスnotify_url to localhost
- 21. 私のライオンアプリケーションの「サンドボックス」
- 22. iOS、設定ファイル、サンドボックス
- 23. Objective-CのNSBundleサンドボックス
- 24. サンドボックスとディレクトリのリスト
- 25. ペイパルとサンドボックスの支払い資格:サンドボックスとプロダクションフィールド
- 26. 私は...私は支払いゲートウェイのためのPayPalのサンドボックスを使用していますPayPalのサンドボックス
- 27. サンドボックスを使用せずにサンドボックスOS Xアプリを実行するにはどうすればよいですか?
- 28. 私はサンドボックスのアカウントを使用して、メディア検索を実行しようとしているサンドボックスのアカウントで
- 29. サンドボックス 'ライブ'加盟店アカウントで動作するが、サンドボックス商人アカウントを使用すると失敗する
- 30. アプリ内購入サンドボックス・テスト・エラー
私はそこにいるとは思わないが、Sandboxieを使う必要があるかもしれない。 – Sam152