ما هو DOM أخبر عنه؟
DOM أخبر عنه هو امتداد كروم التجريبية التي تمكن اختبار غير الأمنية على تحديد الممارسات السيئة الشائعة عند إنتاج رمز العميل واختبار الأمن اكتساب فهم أفضل للتحولات التي تحدث داخل DOM.
القدرات الحالية
والقدرة على الاستماع إلى DOM تعديل وجمع البيانات التصحيح حول تلك التعديلات
والقدرة على فرز ومجموعة المعلومات التي تم جمعها كما يعني لتبسيط عملية تحليل هذه البيانات
والقدرة على اكتشاف سلبية وعلامة على أنها أخطاء أو تحذيرات بعض السهل على الفور القضايا الأمنية، بما في ذلك:
واستخدامات البيانات التي تسيطر عليها المستخدم التي تأتي من أي URL، المرجع، أو الكوكيز حين بناء DOM حيث يتم التحقق من البيانات أيضا تحتوي على أحرف HTML الهروب (أي "')
واستخدامات البرامج النصية التي لا يتم استضافتها في مجال التطبيق
واستخدامات البرامج النصية التي من شأنها أن تؤدي إلى أخطاء المحتوى مختلطة
واستخدامات جملة JSON صالح، مما أدى إلى استخدام حدة التقييم () بدلا من وظيفة بديلة أكثر أمانا (مثل JSON.parse ())
والواجبات من document.domain إلى أي شيء ولكن قيمة المضيف الأصلي التطبيق (على النحو الوارد من قبل المتصفح في وقت تقديم)
والقدرة على تصدير جميع أو مجموعات فرعية من البيانات التي تم جمعها كنص عادي أو من خلال محرر مستندات جوجل
لم يتم العثور على التعليقات