در DOM دله دزدی چیست؟
در DOM دله دزدی افزودنی Chrome تجربی قادر می سازد که تست های غیر امنیتی شناسایی شیوه های بد مشترک هنگام تولید کد های سمت سرویس گیرنده و تست امنیتی به دست آوردن درک بهتری از تحولات که در DOM رخ می دهد است.
قابلیت های کنونی
توانایی گوش دادن به اصلاح DOM و جمع آوری داده ها اشکال زدایی در مورد آن تغییرات
قابلیت مرتب کردن و گروه اطلاعات جمع آوری شده به عنوان به معنی برای ساده کردن فرآیند تجزیه و تحلیل این داده ها
توانایی منفعلانه شناسایی و علامت گذاری به عنوان خطا یا هشدار برخی از آسان به نقطه مسائل امنیتی، از جمله:
در استفاده از کاربر کنترل داده که از در می آید یا URL، ارجاع، و یا کوکی ها در حالی که ساخت DOM که در آن داده شده است نیز برای شامل شخصیت های فرار HTML چک (به عنوان مثال "')
در استفاده از اسکریپت ها که در دامنه برنامه میزبان نمی
در استفاده از اسکریپت که در خطاهای محتوای مخلوط شود
در استفاده از نحو JSON نامعتبر، در نتیجه استفاده از محاسبه- () به عنوان مخالف به یک تابع جایگزین بسیار امن تر (به عنوان مثال JSON.parse ())
در تکالیف از document.domain به هیچ چیز به جز ارزش نام هاست اصلی برنامه (که توسط مرورگر در زمان ارائه داده)
توانایی صادرات تمام و یا زیر مجموعه از داده های جمع آوری به عنوان متن ساده و یا از طریق Google Docs به
نظر یافت نشد