DOM Snitch

Advertisement:
ภาพหน้าจอของซอฟแวร์:
DOM Snitch
รายละเอียดซอฟแวร์:
รุ่น: 1.0
วันที่อัพโหลด: 14 Dec 14
ผู้พัฒนา: Google
การอนุญาต: ฟรี
ความนิยม: 16

Rating: 0.0/5 (Total Votes: 0)

Advertisement:

DOM นิชคืออะไร?

DOM นิชเป็นส่วนขยายของ Chrome ทดลองที่ช่วยให้การทดสอบที่ไม่มีความปลอดภัยระบุการปฏิบัติที่ไม่ดีร่วมกันเมื่อรหัสฝั่งไคลเอ็นต์การผลิตและการทดสอบการรักษาความปลอดภัยได้รับความเข้าใจที่ดีขึ้นของการเปลี่ยนแปลงที่เกิดขึ้นภายใน DOM


ความสามารถในปัจจุบัน

ความสามารถในการฟังการปรับเปลี่ยน DOM และเก็บข้อมูลการแก้ปัญหาเกี่ยวกับการปรับเปลี่ยนเหล่านั้น

ความสามารถในการเรียงลำดับและกลุ่มที่เก็บรวบรวมข้อมูลเป็นหมายถึงการลดความซับซ้อนของกระบวนการการวิเคราะห์ข้อมูลนี้

ความสามารถในการตรวจสอบและอดทนเครื่องหมายเป็นข้อผิดพลาดหรือคำเตือนบางง่ายต่อการมองเห็นปัญหาด้านความปลอดภัยรวมไปถึง:

การใช้ข้อมูลของผู้ใช้ที่มีการควบคุมที่มาจาก URL ทั้งอ้างอิงหรือคุกกี้ในขณะที่การสร้าง DOM ที่ข้อมูลมีการตรวจสอบยังมีตัวหนี HTML (คือ "')

การใช้สคริปที่ไม่ได้เป็นเจ้าภาพในโดเมนของโปรแกรมประยุกต์

การใช้สคริปต์ที่จะส่งผลให้เกิดข้อผิดพลาดเนื้อหาผสม

การใช้ไวยากรณ์ JSON ที่ไม่ถูกต้องที่เกิดขึ้นในการใช้ () Eval เมื่อเทียบกับฟังก์ชั่นทางเลือกที่ปลอดภัยมาก (เช่น JSON.parse ())

การกำหนดของ document.domain เพื่ออะไร แต่ค่าโฮสต์เดิมของโปรแกรมประยุกต์ (ตามที่กำหนดโดยเบราว์เซอร์ที่แสดงผลเวลา)

ความสามารถในการส่งออกทั้งหมดหรือส่วนย่อยของการเก็บรวบรวมข้อมูลที่เป็นข้อความธรรมดาหรือผ่าน Google Docs

ซอฟต์แวร์ที่คล้ายกัน

ซอฟแวร์อื่น ๆ ของนักพัฒนา Google

ความคิดเห็นที่ DOM Snitch

ความคิดเห็นที่ไม่พบ
เพิ่มความคิดเห็น
เปิดภาพ!
ค้นหาตามหมวดหมู่