Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: адресная строка IE  (Прочитано 10506 раз)
0 Пользователей и 4 Гостей смотрят эту тему.
Шнибл
Помогающий

ru
Offline Offline
Пол: Мужской

« : 12-05-2006 08:44 » 

Вот щас очень модно стало писать разные слова в браузерах там, где обычно их не должно быть.. например строка состояния...
А существует ли метод подделать адресную строку ?, тоесть у нас страница загрузилась и поменялась строка адресная ? и если да, как от этого защититься ?
Записан
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 12-05-2006 08:55 » 

а смысл?
что это даст? или не даст?
И кому защищаться? бразеру?
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
Шнибл
Помогающий

ru
Offline Offline
Пол: Мужской

« Ответ #2 : 12-05-2006 09:51 » 

вот тебе простейший пример - организация локалка - все юзвери посещают страницу, скажем  хххp://forum.shelek.com/index.php?action=login один нехороший человек, копирует данную страничку, размещает у себя на сервачке, только вместо <form action="хххp://forum.shelek.com/index.php?action=login2"  пишет <form action="хххp://localhost/  а там скрипт который уже перенаправляет данные на хххp://forum.shelek.com/index.php?action=login2...    Далее политикой ставим всем пользователям свою страничку по умолчанию, больше половина пользователей я уверен даже не посмотрит в адресную строку, а вот для тех кто посмотрит, уже возникает вопрос, существуют методы подделки и лечится ли это ?
« Последнее редактирование: 12-05-2006 09:52 от Шнибл » Записан
PooH
Глобальный модератор

ru
Offline Offline
Пол: Мужской
... и можно без хлеба!


« Ответ #3 : 12-05-2006 09:58 » 

пока страница будет загружаться все-равно будет реальный адрес, ну а если хочешь 100% защититься - выруби в настройках выполнение ява-скрипта
Записан

Удачного всем кодинга! -=x[PooH]x=-
Шнибл
Помогающий

ru
Offline Offline
Пол: Мужской

« Ответ #4 : 12-05-2006 10:00 » 

но в принципе такое возможно ?
Записан
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #5 : 12-05-2006 15:51 » new

Х.З.
Что точно - это регулируется политиками доступа браузера и наличием у соотв. свойств. Например, window.location соотвт. текущему урлу, но если его сменить, то страница попросту загрузится из нового урла.

Я считаю, что строка состояния не для извращений - это информация браузера, а не страницы. В Mozilla я вырубаю все предлощенные галочки, кроме изменения картинок.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines