人们只是用好人来称呼对自己有用的人而以,不存在对所有人都有用的人。 收藏本站
登陆 / 注册 搜索

阅读: 6.8K   回复: 2

[# 网络安全] WEB安全第八课 浏览器端脚本 之六 活死人:Visual Basic

小执念 古黑浩劫论坛大牛 2016-8-7 21:45 |显示全部楼层

可遇不可求的事:故乡的云,上古的玉,随手的诗,十九岁的你。

管理员
        讲到这儿就差不多讲完与JavaScript有关的全部内容了,是时候请出在这场脚本争霸战里长时间被遗忘的另一位竞争者了。尽管在过去十几年来,客户端的VBScript几乎被大家完全拋在了脑后,但IE浏览器依然支持这门脚本语言。

WEB安全第八课 浏览器端脚本 之六 活死人:Visual Basic IC96013.jpg

        几乎在每个方面,微软这种脚本语言在功能上都与JavaScript大致无二,访问Document Object Model API的方式和其他内置函数也与JavaScript几乎一模一样。当然,在某种程度上,也有若干调整和扩展,例如,一些与VB特有的函数代替了JavaScript的内置函数。
        
        对VBScript的安全性,解析引擎的健壮性,以及它与DOM的潜在不兼容性这几方面,都没有很实质性的研究成果。此前的证据也表明,微软方面对VBScript也没有统一的监管。

        例如,其内置的MsgBox可以用于显示一直处于顶层的模态提示框,其灵活性远超过JavaScript环境下的alert(...),已达到闻所未闻的程度。
        
        很难预料IE浏览器还会继续支持VBScript到什么时候,对用户和网站应用安全还会带来什么无法预期的后果,这事儿唯时间有发言权了。#389:


安心的味道 「锋芒初露」 2018-5-1 16:22 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

活跃论坛气氛~求个脸熟#y419:
映画 「出类拔萃」 2018-5-16 22:56 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

    撸主。。。你额头有朝天骨。。。 眼里有灵光。。。仙人转世。。。神仙下凡。。。我终于等到你发帖了。。。别动。。。虽然我泄露了天机。。。灾劫难免。。。可这是我命中注定。。。就算我要冒着进小黑屋的危险。。。也要帮你up一下。。。  
您需要登录后才可以回帖 登录 | 注册账号  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2020-9-30 09:42 , Processed in 0.034285 second(s), 22 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表