【发布时间】:2016-02-15 01:23:42
【问题描述】:
我读过一篇关于书签的article,它说书签非常强大,可能很危险。例如,恶意书签可以收集你的“cookies”、“localStorage”、密码输入框中的字符串,然后发送到远程服务器,类似于“脚本注入”。
我对此很好奇。由于这篇文章写于 2007 年(8 年前),对于小书签(以及浏览器插件)是否有任何限制以提高现代浏览器的安全性?
【问题讨论】:
-
我所知道的是,如果不在开头手动输入“javascript:”,您将无法自动创建 JS 书签。
标签: javascript security browser bookmarklet javascript-injection