hbh*_*hra 3 javascript browser security
我即将开始在我的网络应用程序中实现复制/粘贴功能,但我发现它显然是不允许的.我不太关心怎么做,因为它是一个可选功能,但我很好奇真正使它成为一个安全问题.如果有人能解释,我会非常感激.
当网站用于在没有您操作的情况下将内容复制到剪贴板时,这也非常令人讨厌,从而清除了剪贴板中的其他内容.一些网站过去常常试图阻止图像的右键单击复制,并且在此过程中,它们破坏了剪贴板的一般用法.这不是安全问题,而是对剪贴板的拒绝服务攻击.
如果只能将纯文本放在剪贴板上,这可能不是一个安全问题,但现代操作系统可以将各种各样的东西放在剪贴板上,其中一些可能是非常强大的对象.接收应用程序可能与未经浏览者同意而放在剪贴板上的随机互联网内容进行交互的范围太复杂,无法轻易抵御所有可能的交互.
至于另一种方式,知道剪贴板上的内容并不是随机网站的业务.未经用户同意,网页显然无法从剪贴板中读取内容.
| 归档时间: |
|
| 查看次数: |
712 次 |
| 最近记录: |