2

wysiwyg エディターで作業しているときに、クリップボードへのアクセスを制限する Firefox の壁にぶつかりました (Webkit はまだテストしていません)。

  1. クリップボードへのコピーが制限されている理由を誰か説明できますか?

    これが悪意を持って使用できる単一の方法を考えることはできません.「コピー」サポートの欠如が問題になるユースケースはたくさんあります.
    実際、zeroClipboardなどのライブラリ全体は、この機能を容易にするためだけに存在します。(クリップボードへの読み取りアクセスを

    許可すると穴が開く可能性があることは理解していますが、ポップアップで解決できます。)

  2. 私に「貼り付け」ボタンを与える良いハック/方法はありますか? どのように機能するかを説明せずに、特に「テキストエリアトリック」に言及している投稿を見てきました。

  3. 正当なユーザーによる制作が「セキュリティ上の予防措置」によって妨げられ、「悪者」が [zeroClip のような] ハックを使用して安全な感覚を完全に虚偽にする、あまりにも一般的なシナリオを表す用語はありますか?

スクリプトに署名した場合に利用できる複雑な「公式」の方法があることは承知しています..[これを行うための知識やリソースがありません]が、それを使用するたびにポップアップが生成されます。

4

3 に答える 3

3

同じ理由で、サイト スクリプトは、ブックマークを変更したり、ローカル ファイルに変更を書き込んだりすることはできません。これらはユーザーのものであり、スクリプトによる変更を許可すると、悪意のあるスクリプトが悪意のあるコンテンツを書き込んだり、貴重なデータを消去したりすることもできます。

はい、一般的に、クリップボードのデータは一時的なものであるという点で、「あまり重要ではありません」と考えています。しかし、どのページがたまたま開いているかではなく、依然としてユーザーに属しています。著作権侵害を防ぐという誤った期待から、 100 ミリ秒ごとにクリップボードを空にするスクリプトを想像してみてください。または、危険なシステムコマンドをコピーして、少数のユーザーが最初に再確認せずに端末に貼り付けることを期待しています...

FWIW、バージョン 10の時点で、Flash はクリップボードの変更に関する制限も強化しました。このような変更は、ユーザーの操作の直接の結果として発生する必要があります。

于 2009-05-17T18:50:12.273 に答える
1

セキュリティの問題は、クリップボードから読み取ったサイトだと思います。サイトには、各訪問者のクリップボードを受動的に読み取り、データを保存するスクリプトを含めることができます。ユーザーの知らないうちに、サイトは電子メールアドレス、パスワード、クレジットカード番号、社会保障番号などを収集する可能性があります。

于 2009-07-23T16:51:57.257 に答える
0

元に戻す機能をサポートしていないアプリケーションから何かを切り取ったり、別の場所に貼り付けたりした可能性があります。クリップボードを自動的に変更できるようにすると、切り取ったデータが失われる可能性がありました。

于 2009-05-17T18:12:23.120 に答える