הבדלים בין גרסאות בדף "JavaScript"

נוספו 50 בתים ,  לפני שנה
←‏JavaScript Manipulation: קישור פנימי להינדוס חברתי (social engineering) במקום המתאים
(סידור קטגוריות)
(←‏JavaScript Manipulation: קישור פנימי להינדוס חברתי (social engineering) במקום המתאים)
בדוגמה זו נקפיץ באמצעות הפקודה alert תיבת הודעה עם העוגיות ששמורות במחשב לדף זה.
 
על מנת להגן מפני התקפות [[הנדסה חברתית (אבטחת מידע)|הינדוס חברתי (social engineering)]], השימוש בשיטה זו נחסם בדפדפנים המודרניים. כך לדוגמה, ב[[מוזילה פיירפוקס]] החל מגרסה 6, קוד שהוזרק בשיטה זו לא יתייחס לתוכן הדף, ומשכך, לא יתאפשר לו להשפיע על ה־DOM. ב[[גוגל כרום]] וב[[אינטרנט אקספלורר]] מגרסה 9 ומעלה, כאשר מדביקים כתובות כאלה בשורת הכתובת, הפרוטוקול (javascript:) מושמט מהכתובת המודבקת, ובכך מנטרל את השפעתו של הקוד.
 
הדבקת הקוד מהדוגמה הקודמת בשורת הכתובת ידביק את הקוד הבא -
משתמש אלמוני