goo*_*ide 14 javascript security clipboard copy-paste
目前似乎没有使用大多数现代浏览器访问系统剪贴板的纯JavaScript方法,Internet Explorer是一个例外.在许多其他Stack Overflow问题上(例如,使用Javascript的剪贴板访问 - 没有Flash?),它解释了这种限制是一种有意识的安全措施,以防止从剪贴板读取密码或其他敏感数据的网站.
虽然看起来从剪贴板中读取将是一个巨大的安全风险,但我不清楚为什么要写入剪贴板.什么情况,如果有的话,浏览器通过拒绝JS将数据复制到剪贴板的能力来防范?
Chr*_*ton 16
写入剪贴板是恶意网站(或在网站内运行的其他代码,如基于闪存的广告)欺骗用户传播恶意软件的一种方式.这种情况发生在几年前,基于闪存的广告将恶意软件URL复制到剪贴板上,希望用户在打算粘贴其他内容时粘贴它,从而污染Facebook帖子,论坛和电子邮件等内容.你没有链接到蒂莉姨妈猫的照片,而是粘贴一些驱逐恶意软件的链接.通常这些是"你已经感染了病毒,为删除软件支付50美元"假冒防病毒骗局.我做了一些研究,因为很多我的ClipMate客户都在问为什么这些讨厌的URL突然出现在ClipMate中.在研究时,我遭到了MSNBC和DIGG上基于flash的广告的攻击.剪贴板随后被锁定在Flash 10中.您可以在此处阅读有关我的传奇的更多信息:http://www.clipboardextender.com/defective-apps/clipboard-virus-not-exactly-but-still-dangerous
我希望JavaScript的限制是防止类似的事情发生.
如果用户不想覆盖他或她的剪贴板怎么办?