Безопасность в JavaScript

Глава 14 Безопасность в JavaScript
Политика Одного Источника
Таблица 14.1 Сравнения источника...
Таблица 14.2 Свойства - субъекты проверки источника
Проверка источника document.domain
Проверка источника именованных форм

Проверка источника и тэги SCRIPT, загружающие документы
Проверка источника и слои
Проверка источника и Java-аплеты
Использование маркированных скриптов


Маркированные скрипты. Введение.
SSL-серверы и немаркированные скрипты
Принципалы кодовой базы
Скрипты, маркированные разными принципалами
Проверка принципалов окон и слоёв
Присвоение принципалов слоям

Идентифицирование маркированных скриптов
Атрибут ARCHIVE
Атрибут ID
Использование расширенных привилегий
Цели/Targets
Возможности JavaScript, требующие наличия привилегий
Пример
Написание скрипта
Захват событий из других серверов
Изолирование немаркированного...

Интернациональные символы в маркированных скриптах
Функции импорта и экспорта
Пример
Подсказки для написания безопасного JavaScript
Проверка размещения скрипта
Будьте осторожны с тем, что экспортируете
Минимизация Trusted Code Base
Использование минимума, необходимого для решения задачи
Маркировка скриптов
Использование утилиты Netscape Signing Tool

После маркировки
Маркированные скрипты. Решение проблем.
Ошибки в Java-Консоли
Отладка ошибок хэша
Исключение "User did not grant...
Использование разрушения данных
Как работает разрушение данных
Таблица 14.3 Свойства, разрушаемые по умолчанию
Включение разрушения
Включение и отключение разрушения отдельных элементов данных

Разрушение как результат выполнения условных операторов
перейти
Содержание