标签:广告 读取 包含 html5 策略 rip 事件 htm value
Web浏览器针对恶意代码的第一道防线就是它们不支持某些功能。例如,客户端 javascrip 没有权限来写入或删除客户计算机上的任意文件或列出任意目录。这意味着JavaScript程序不能删除数据或植入病毒。
类似的,客户端javascript没有任何通用的网络能力。客户端javascript程序可以对HTTP协议编程;并且HTML5的一个附属标准叫做WebSockets,定义了一个类套接字的API,用于和指定的服务器通信。但是,这些API都不允许和范围更广的网络进行直接访问。通用的 Internet 客户端和服务器不能同时使用客户端javascript来写【我们不能基于浏览器写出一个”服务器“,网络中的浏览器和浏览器之间无法直接进行通信】
浏览器针对恶意代码的第二条防线是在自己支持的某些功能上施加限制。以下是一些功能限制:
标签:广告 读取 包含 html5 策略 rip 事件 htm value
原文地址:https://www.cnblogs.com/wssjzw/p/12094021.html