2
A
回答
9
不,绝对没有办法。用户的主页显然是他自己的私人数据的一部分,并且通过编程访问它将成为安全性的噩梦。
+0
确实是梦魇! – 2009-12-22 05:58:47
2
不,JavaScript运行在沙箱中,不能访问这些资源。
阅读
的JavaScript安全模型
现代化的JavaScript安全模型 基于Java的这篇文章。理论上, 下载的脚本在默认情况下在受限制的“沙箱”环境 中运行,该环境将它们与操作系统的其余部分隔离。脚本 仅允许访问 当前文档中的数据或与 文档(通常为与当前文档相同的站点的 )中的数据。否 访问被授予本地文件 系统,其他 运行程序的内存空间,或运行 系统的网络层。这种遏制 旨在防止 故障或恶意脚本 在用户的环境中造成严重破坏。然而, 情况的实际情况是, 脚本通常不像人们希望的 那样整齐地包含在内。脚本可以通过 设计和偶然的方式来练习 超出您的预期的方式。
的浏览器的 安全模型的基本前提是,没有 理由信任随机遇到 代码如网页上, 这样的JavaScript应该仿佛 它是敌对的执行中。对于某些类型的代码,例如 来自 源的例外情况为 。这样的代码被允许扩展 功能,有时与用户同意但通常没有 需要明确同意。另外, 另外,当 来自相关域时,脚本可以获得对 的访问,否则 其他浏览器窗口中的特权信息。
相关问题
- 1. 有没有办法在Javascript中检测DOM节点的变化?
- 2. 有没有办法在JavaScript中检测下载的开始?
- 3. 有没有办法在javascript中动态查看调用堆栈?
- 4. 有没有办法在JavaScript中检查父/调用对象?
- 5. 有没有办法检测主要的投资回报率?
- 6. 有没有办法查看XMLHttpRequest检索到的最终URL?
- 7. 有没有办法检测NPLogonNotify
- 8. 有没有办法检查在Javascript(或局部变量)一clousure
- 9. 有没有办法在GDB中查看所有寄存器的特定值?
- 10. 有没有办法检查截断表?
- 11. 有没有办法检查空目录?
- 12. 有没有办法检测Iphone,如果通过javascript动摇?
- 13. 有没有办法检测Facebook Javascript SDK是否成功加载?
- 14. 有没有办法检查使用JavaScript的文件编码?
- 15. 有没有办法绕过/禁用主线程检查?
- 16. 有没有办法检测在EditText中点击的字
- 17. 有没有办法在vb.net中检测流的编码?
- 18. 有没有办法检测SqlConnection上的开放阅读器?
- 19. 有没有办法加快这个重复检测查询?
- 20. 有没有办法在Oracle SQL Developer中查看关系?
- 21. 有没有办法在RubyMine中查看当前日志文件?
- 22. 有没有办法在Fiddler中查看wireshark .pcap文件?
- 23. 有没有办法在SQL Server Management Studio 2016中查看空白?
- 24. 有没有办法在Xcode中查看某些点?
- 25. 有没有办法在linux中查看谁查看/访问过一个文件?
- 26. 有没有办法为`get-help`设置另一个查看器?
- 27. 有没有办法在Postman测试中检查成功的获取请求?
- 28. 有没有办法在Flex 4中检测屏幕分辨率?
- 29. 有没有办法在jQuery中检测鼠标按键?
- 30. 有没有办法在纯PHP中检测循环数组?
怀疑它,除非你在用户的Windows PC上安装了某种程序。 – 2009-12-22 05:55:46
你也想偷看我的书签,存储密码和代理设置吗? – 2009-12-22 06:02:53
@只是某人 - 那不是问题的一部分 – Tony 2009-12-22 06:30:47