3
À l'exception de Caja (qui est basé sur Java) existe-t-il une implémentation javascript simple pour les iframes en sandbox?Sandboxing Javascript
A
Répondre
1
Chargez l'iframe à partir d'un domaine différent et la même stratégie d'origine sandbox tous les scripts.
+1
Les Iframes sont un mécanisme d'isolation, pas un mécanisme de sécurité. De http://code.google.com/p/google-caja/: Aujourd'hui, certains sites Web intègrent du code tiers à l'aide d'iframes. Cette approche n'empêche pas une grande variété d'attaques: redirection vers des pages d'hameçonnage qui pourraient prétendre être une page de connexion pour l'application d'intégration; empêcher le navigateur de fonctionner jusqu'à ce que l'utilisateur télécharge un logiciel malveillant; voler des informations d'historique ... afin que davantage d'attaques de phishing ciblées puissent être faites ... une fois que [un site web] a [donné des données utilisateur] ... il ne peut pas empêcher l'application iframe d'envoyer ces données ailleurs. –
Questions connexes
- 1. Meilleures pratiques du site Sandboxing?
- 2. Sandboxing Google Custom Search Engine Styles
- 3. Recommandations pour sandboxing dans PHP5 ou des alternatives?
- 4. Sandboxing Code Java/Groovy/Freemarker - Empêcher l'exécution de méthodes spécifiques
- 5. Javascript:
- 6. actionscript + javascript
- 7. javascript calendar
- 8. JavaScript & JSP
- 9. Javascript include_once
- 10. JavaScript TextNode
- 11. mateo ... javascript
- 12. Affectation JavaScript
- 13. JavaScript shell?
- 14. fermeture Javascript
- 15. Javascript protection
- 16. JavaScript jQuery
- 17. Javascript Menu
- 18. javascript timer
- 19. gênant javascript
- 20. répertoire Javascript
- 21. validation, javascript
- 22. javascript post
- 23. Javascript Cookie
- 24. Alias Javascript
- 25. Curseur JavaScript
- 26. [HTML/JavaScript]:
- 27. codeigniter javascript
- 28. Méthode Javascript
- 29. Javascript getElementById()
- 30. Héritage Javascript
Je ne pense pas qu'il y ait, vous pourriez avoir besoin d'utiliser Sandboxie. – Sam152