2
我试图设计一些书签,现在连接回服务器(如玉兰),但由于其本质bookmarklike似乎飞在面对什么是建立为互联网安全,而且他们基本上是交叉的,网站脚本的定义,但他们也是强大和酷的工具,并符合我的要求,所以我想使用它们的需要。在开发书签时需要考虑什么样的设计和安全考虑因素?
但是,因为它们可能是Javascript使用的丑小鸭,我想知道什么是应该在设计和安全性方面应用的一些特殊考虑和常识。
谢谢!
编辑:我的一个政策是,如果用户在https页面内,书签不会启动。
我还担心功能冲突,比如说主页重新定义了基本的原型,然后我的脚本可能会很奇怪。任何想法如何在这里安全地玩? – 2009-01-22 03:08:33