<rt id="bn8ez"></rt>
<label id="bn8ez"></label>
  • 

    • <span id="bn8ez"></span>
    

    <label id="bn8ez"><meter id="bn8ez"></meter></label>
    

    
    

    




    







												


        

    
	

    
	
    
		
    
			
				
    emu in blogjava
    
				
    
			    		
		
    
	
    

    

    
	
    
		
    
			
 
BlogJava ::
首頁 ::
新隨筆 ::
聯系 ::
聚合
 ::
管理 ::


			
			
				

    
	
    
		
    
			
			
			
				 
				171 
				隨筆 ::
				103 文章
				::
				1052 評論
				::
				2 Trackbacks
			
		
    
	
    

    

			    		
		
    
	
    

    


    


    
	
					

    
	
	
	
    
		firefox下的document不能隨便用var document來覆蓋,本來是一個挺好的權限保護機制,但是它對document的保護也就到此為止了。表面上看起來系統提供的document.domain、document.cookie等接口似乎不允許開發者隨便修改,但是實際上呢:


    

    
   document.__defineGetter__(        "cookie"
    
            function(){ 
    
                return this.c;
    
        } 
    
    ); 
    
    document.__defineSetter__(        "cookie"
    
            function(sText){ 
    
                this.c="HACK : "+sText; 
    
        } 
    
    );     
    
   document.__defineGetter__(        "domain"
    
            function(){ 
    
                return this.d;
    
        } 
    
    ); 
    
    document.__defineSetter__(        "domain"
    
            function(sText){ 
    
                this.d="HACK : "+sText; 
    
        } 
    
    );     
    
    document.cookie    ="fake cookie";
    
    alert(document.cookie)
    
    document.domain    ="fake domain"
    
    alert(document.domain)
    

    

    
document實際上已經成了一個傀儡,隨便開發者擺弄了。因此我們做基于document.domain和document.cookie的一些對第三方判斷時候要小心。

	
    
	
	
    
		posted on 2011-01-19 09:47 emu 閱讀(1474) 評論(0)  編輯  收藏  
	
    

    







    
	    
    




    





    


    

	
    
		
    
				
		
	
		
    
		
		
    只有注冊用戶登錄后才能發表評論。
    
		
    
			
		
    
			
		
    
		
		
    
		


    

		    		
		
    
		
    			
		
		
		
		
    
		
    
		
		
    
		
    
			網站導航:
		
		
    
		
    
			
		
    	
		
    
			 
		
    
		
    
			
		
    
		
    
			
				
		
    		
	
    	

    



    

				

    




    







    
        
	



主站蜘蛛池模板:
成人免费ā片在线观看|
aaa毛片免费观看|
黄页网站在线看免费|
亚洲综合一区二区精品久久|
日韩精品无码专区免费播放|
亚洲va在线va天堂va四虎|
亚洲电影免费在线观看|
亚洲色偷偷av男人的天堂|
中国人xxxxx69免费视频|
亚洲91精品麻豆国产系列在线|
999久久久免费精品国产|
亚洲国产系列一区二区三区|
成年女人毛片免费视频|
国产成人va亚洲电影|
亚洲AV无码乱码在线观看|
久久久受www免费人成|
亚洲成a人片77777kkkk|
蜜臀AV免费一区二区三区|
麻豆狠色伊人亚洲综合网站|
免费看a级黄色片|
十八禁的黄污污免费网站|
怡红院亚洲怡红院首页|
99在线观看精品免费99|
日韩亚洲不卡在线视频中文字幕在线观看
|
亚洲成Av人片乱码色午夜|
91香蕉国产线在线观看免费
|
亚洲va久久久噜噜噜久久天堂|
日本视频免费高清一本18|
亚洲国产精品久久网午夜|
日韩精品免费电影|
国产福利免费视频|
亚洲成人免费网站|
国产又大又粗又硬又长免费|
一区二区三区在线观看免费|
亚洲AV人无码综合在线观看|
在线视频免费观看www动漫|
亚欧洲精品在线视频免费观看
|
亚洲人成网77777色在线播放|
久久久久久精品成人免费图片|
亚洲国产精品无码久久九九大片
|
免费观看激色视频网站(性色)
|