Starší komentáře ke článku: JavaScript a data ve schránce Windows

Zpět na článek | Úvodní stránka Interval.cz

Avatar

Autor komentáře: Roman Pichlík

Datum vložení: 17.10.2002 8:21:27

<I>Javascript je na mnohé věci nepostradatelný, jedním z příkladů je právě práce s daty systémové schránky</I> no tak to je prave jedna z nejvice postradatelnych casti. Zaprve neni to cast JavaScriptu potazmo ECMAScriptu, ale JScriptu coz byste mozna mohl vedet, kdyz jsem pisete clanek. To, ze je naprosto postradatelna dokazuje i to, ze neni implmentovana v jinych browserech. Navic se jedna o poteniclane docela slusnou bezpectnostni diru coz asi taky nevite. Skoda tak zase nekdy priste

Avatar

Autor komentáře: Autor

Datum vložení: 17.10.2002 13:50:51

To že se jedná o část JScriptu jsem opravdu nevěděl, pro tento článek jsem měl k dispozici pouze metodu document.execCommand() a vlastnosti, jste velice dobře informován, docela by mě zajímalo, odkud, snažím se těmto chybám předcházet. O potenciální možnosti zneužití jsem samozřejmě věděl.
P.S. (Máte drobnou chybku v předmětu)

Avatar

Autor komentáře: -pot@pnik-

Datum vložení: 17.10.2002 14:35:31

Opravdu by me zajimalo, jestli se tato funkce da pouzit nekde jinde nez v intranetu?

Avatar

Autor komentáře: Roman Pichlík

Datum vložení: 17.10.2002 14:48:53

no myslim si, ze neda

Avatar

Autor komentáře: hal

Datum vložení: 18.10.2002 11:59:13

asi mate malo fantazie a skusenosti s tvorbou internetovych aplikacii. Priklad vyzitia je napr. v content management systemoch pri praci s textom v editore.

Avatar

Autor komentáře: Golem II

Datum vložení: 15.8.2007 6:31:09

Hezka ukazka pouziti je napr. na strankach leteckaposta.cz, kde po uploadnuti nejakyho souboru se link po jeho prejeti hodi do schranky a clovek ho muze rovnou pohodlne napr. hodit na forko, atp.

Avatar

Autor komentáře: Scorpi

Datum vložení: 17.10.2002 14:39:08

<a href='http://msdn.microsoft.com/library/default.asp?url=/workshop/author/dhtml/reference/dhtml_reference_entry.asp' target='_blank'>http://msdn.microsoft.com/library/default.asp?url=/workshop/author/dhtml/reference/dhtml_reference_entry.asp</a>
Microsoft DHTML reference,

<a href='http://www.mozilla.org/js/language/E262-3.pdf' target='_blank'>http://www.mozilla.org/js/language/E262-3.pdf</a>
ECMA Script reference,

<a href='http://devedge.netscape.com/library/manuals/2000/javascript/1.5/reference/' target='_blank'>http://devedge.netscape.com/library/manuals/2000/javascript/1.5/reference/</a>
Javascript Reference na Netscape.

Neni mi jasne, jak muze nekdo psat clanky bez zakladni orientace v tom, kam se ma podivat...

Avatar

Autor komentáře: JScript

Datum vložení: 17.10.2002 9:22:00

Přesně tak, mít povoleno vkládání a ukládání dat do schránky skrzeva script je šílenost. Měl jsem možnost si něco málo vyzkoušet a od té doby mám pozapínané volby v prohlížeči minimálně na prompt.
Onen jednoduchý test by mohl vypadat nějak takto. Na stránku se vloží script, který se spustí při nahrání stránky do prohlížeče, ze schránky se vezme její obsah a přes komponentu XMLHTTP pošle zpátky na server. Uživatel nemusí ani tisknout jakékoliv tlačítko a jeho např. wordovský dokument je poslán na server.
No není ten JScript v IE nepostradatelný :-), teda spíše :-((

Avatar

Autor komentáře: navstevnik

Datum vložení: 17.10.2002 16:28:41

A mohol by niekto zaciatocnikovi povedat, preco je kopirovanie a vkladanie textu take nebezpecne...

Avatar

Autor komentáře: Leo

Datum vložení: 17.10.2002 16:47:26

No protoze pokud si neco das do schranky ve windows (treba cast soukrome korespondence z Wordu, nebo treba jenom kopirujes heslo, ktery si nemuzes porad zapamatovat do vstupniho policka pres schranku), tak se ti v tom muze pak hrabat kdokoliv na internetu :-))) Leo

Avatar

Autor komentáře: Dušan Janovský

Datum vložení: 18.10.2002 17:18:04

Díky za tip. Dám si to do stránek. Není nad to špehovat svoje čtenáře... :-)

Avatar

Autor komentáře: Leo

Datum vložení: 17.10.2002 16:48:39

A tohle uz jste videli? Ja se to dozvedel az dnes na Builderu, v diskusi:

<a href='http://sec.greymagic.com/adv/gm011-ie/' target='_blank'>http://sec.greymagic.com/adv/gm011-ie/</a>

Leo

Avatar

Autor komentáře: Vilém Málek

Datum vložení: 17.10.2002 19:58:44

To samozřejmě není žádná novinka, naopak se to využívá pro psaní aplikací tam, kde je více obslužných serverů. Myslím, že jsem o tom viděl článek na DevShedu, asi tak před rokem ;-)

Avatar

Autor komentáře: Jméno a příjmení

Datum vložení: 18.10.2002 8:44:52

IE6 SP1 are not vulnerable. ...

Avatar

Autor komentáře: nechci

Datum vložení: 21.10.2002 12:57:46

Funguje to jen v MSIE 5.0+!!!!

Avatar

Autor komentáře: XPol

Datum vložení: 18.8.2007 17:18:05

No myslím že nejsm sám, komu to v Opeře nefachá..

Zpět na článek | Úvodní stránka Interval.cz