Повышение разрешения javascript в браузере?

Я работаю над внутренним инструментом, и я помню, что был какой-то способ заставить ваш скрипт запрашивать повышенные разрешения и, если он будет принят, разрешать межсайтовые запросы и т. д. Поскольку это внутренний инструмент, он может выполнить то, что мне нужно. .

Кто-нибудь знает как это сделать?

Чтобы уточнить, я на самом деле пытаюсь прочитать (в javascript) содержимое сторонних фреймов отслеживания, введенных на нашу страницу, чтобы предоставить некоторую аналитическую информацию о производительности. Эти фреймы, очевидно, из другого домена. Если бы я проксировал их, они бы больше не давали точной информации, так что этот вариант исключен.


javascript xss
person FlySwat    schedule 22.01.2009    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Я не думаю, что вы действительно можете заставить свой скрипт запрашивать повышенное разрешение, но вы можете проверить его и попросить пользователя изменить уровень безопасности своего браузера, если это необходимо.

На Mozilla.org есть интересная статья о настраиваемых политиках безопасности: http://www.mozilla.org/projects/security/components/ConfigPolicy.html

Если вам нужно обойти только одну и ту же политику происхождения, вы можете использовать другие приемы, например. серверный прокси.

person Wookai    schedule 22.01.2009
comment
Принять это, поскольку это был лучший совет. - person FlySwat; 23.01.2009
comment
flyswat - вот лучший совет - › попробуйте узнать, как и почему javascript работает с такими разрешениями. если бы javascript не был в песочнице, ваш ящик мог быть взломан, просто посетив веб-сайт. - person ; 27.01.2009

arrow_upward
1
arrow_downward

Для Firefox/Mozilla, я думаю, вы имеете в виду netscape.security.PrivilegeManager.enablePrivilege() как в этом другом вопросе.

Вам понадобится привилегия UniversalBrowserRead, чтобы разрешить межсайтовый AJAX. (Я использовал его для создания набора локальных файлов для простой страницы биржевых котировок, которая получает данные из финансовой службы Yahoo. Браузер спрашивает вас (пользователя) при первом запуске браузера на этой странице, хотите ли вы предоставить привилегию. Вам не нужно предоставлять ее снова, пока вы не перезапустите браузер и снова не прочитаете ту же страницу.)

person Jason S    schedule 22.01.2009
comment
Да, это работает только в размещенной среде, если скрипт подписан, и я не могу этого сделать по паре других причин. - person FlySwat; 24.01.2009