به عنوان مثال ، JavaScript در مرورگر می تواند موارد زیر را انجام دهد:
HTML جدیدی را به صفحه وب اضافه کنید ، محتوای موجود و سبک صفحه وب را اصلاح کنید.به رفتار کاربر پاسخ دهید ، به کلیک ماوس ، حرکت اشاره گر و فشار دکمه ها پاسخ دهید.درخواست های شبکه را به سرورهای راه دور ارسال کنید ، پرونده ها را بارگیری و بارگذاری کنید (اصطلاحاً فناوری های AJAX و COMET).
جاوا اسکریپت در مرورگر چه کاری نمی تواند انجام دهد؟
برای امنیت کاربر (اطلاعات) ، توانایی جاوا اسکریپت در مرورگر محدود است. هدف جلوگیری از بدست آوردن اطلاعات خصوصی کاربر یا آسیب رساندن به داده های کاربر توسط صفحات وب مخرب است.
نمونه هایی از این محدودیت ها عبارتند از:
JavaScript در صفحات وب نمی تواند پرونده های دلخواه را بر روی دیسک سخت بخواند ، بنویسد ، کپی کند و اجرا کند. به طور مستقیم به عملکردهای سیستم عامل دسترسی ندارد.
مرورگرهای مدرن به JavaScript اجازه می دهند برخی از عملیات مربوط به پرونده را انجام دهند ، اما این عملیات محدود است. فقط وقتی کاربر رفتار خاصی را انجام می دهد ، JavaScript می تواند این پرونده را دستکاری کند. به عنوان مثال ، کاربر پرونده را در مرورگر "کشیده و رها می کند" ، یا فایل را از طریق برچسب انتخاب می کند.
روش های زیادی برای تعامل با دوربین ها / میکروفون ها و سایر دستگاه ها وجود دارد ، اما این موارد نیاز به اجازه صریح کاربر دارد. بنابراین ، صفحات وب دارای جاوا اسکریپت نباید بصورت مخفیانه یک وب کم برای مشاهده شما و ارسال اطلاعات شما به آژانس امنیت ملی راه اندازی کنند.
زبانه ها / پنجره های مختلف معمولاً یکدیگر را درک نمی کنند. بعضی اوقات ، بعضی اتصالات وجود دارد ، مانند یک برگه باز شده توسط JavaScript در یک برگه دیگر. اما حتی در این حالت ، اگر این دو برگه وب سایت یکسانی را باز نکنند (وب سایت هایی با نام دامنه ، پروتکل ها یا پورت های مختلف) ، آنها نمی توانند با یکدیگر ارتباط برقرار کنند.
این اصطلاحاً "همان استراتژی مبدا" است. برای حل مشکل "خط مشی منشا مشابه" ، هر دو برگه باید حاوی برخی از کد های خاص JavaScript برای حل این مشکل باشد ، و هر دو امکان تبادل داده را دارند. این آموزش در مورد این قسمت از دانش مربوطه صحبت خواهد کرد.
این محدودیت همچنین برای امنیت اطلاعات کاربر است. به عنوان مثال ، صفحه وب http://anysite.com که توسط کاربر باز شده است نباید بتواند به http://gmail.com (صفحه وب باز شده در برگه دیگر) دسترسی داشته باشد و نه اطلاعات را از آن سرقت کند.
جاوا اسکریپت می تواند به راحتی از طریق اینترنت با سروری که صفحه فعلی در آن قرار دارد ارتباط برقرار کند. اما توانایی دریافت داده از سرورهای سایر وب سایت ها / دامنه ها مختل شده است. اگرچه می تواند ، اما به یک پروتکل صریح (در هدر HTTP) از سرور راه دور نیاز دارد. این نیز برای امنیت اطلاعات کاربر است.
https://zh.javascript.info/intro
، ,وب ,کاربر ,ها ,های ,کند ,جاوا اسکریپت ,می تواند ,در مرورگر ,صفحه وب ,عنوان مثال ,امنیت اطلاعات کاربر ,برای امنیت اطلاعات
درباره این سایت