JavaScript – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
סידור קטגוריות |
←JavaScript Manipulation: קישור פנימי להינדוס חברתי (social engineering) במקום המתאים |
||
שורה 122:
בדוגמה זו נקפיץ באמצעות הפקודה alert תיבת הודעה עם העוגיות ששמורות במחשב לדף זה.
על מנת להגן מפני התקפות [[הנדסה חברתית (אבטחת מידע)|הינדוס חברתי (social engineering)]], השימוש בשיטה זו נחסם בדפדפנים המודרניים. כך לדוגמה, ב[[מוזילה פיירפוקס]] החל מגרסה 6, קוד שהוזרק בשיטה זו לא יתייחס לתוכן הדף, ומשכך, לא יתאפשר לו להשפיע על ה־DOM. ב[[גוגל כרום]] וב[[אינטרנט אקספלורר]] מגרסה 9 ומעלה, כאשר מדביקים כתובות כאלה בשורת הכתובת, הפרוטוקול (javascript:) מושמט מהכתובת המודבקת, ובכך מנטרל את השפעתו של הקוד.
הדבקת הקוד מהדוגמה הקודמת בשורת הכתובת ידביק את הקוד הבא -
| |||