DOM 고자질 무엇입니까?
DOM 신고자는 클라이언트 측 코드 및 보안 테스터가 DOM 내에서 발생하는 변환의 더 나은 이해를 생성 할 때 비 보안 테스터 일반적인 나쁜 관행을 식별 할 수 있도록하는 실험 크롬 확장 프로그램입니다.
현재 기능
수정 사항에 대한 디버그 데이터를 DOM 수정을 듣고 수집
능력
수집 된 정보와 그룹을 정렬하는 능력은 이러한 데이터의 분석 과정을 단순화하는 수단으로서
을 포함하여 보안 문제를 발견 할 몇 가지 쉬운 오류 또는 경고와 같은 수동적으로 감지 할 수있는 능력과 마크 :
출처 사용자가 제어 데이터의 사용 중 URL, 참조 자, 또는 쿠키 데이터는 HTML 이스케이프 문자를 포함하는 검사된다 DOM을 구축 할 경우 (즉, " ')
응용 프로그램의 도메인에서 호스팅되지 않습니다 스크립트
용도
혼합 콘텐츠 오류가 발생할 것입니다 스크립트의 사용
할당
일반 텍스트로 또는 Google 문서 도구를 통해 수집 된 데이터의 전부 또는 부분 집합을 수출 할 수있는 능력
(렌더링 시간에 브라우저에 의해 주어진) 응용 프로그램의 원래 호스트 이름 값하지만 아무것도의 document.domain의
댓글을 찾을 수 없습니다