DOM Snitch

스폰서 링크:
소프트웨어 스크린 샷:
DOM Snitch
소프트웨어 정보:
버전: 1.0
업로드 날짜: 14 Dec 14
개발자: Google
라이센스: 무료
인기: 16

Rating: 0.0/5 (Total Votes: 0)

스폰서 링크:

DOM 고자질 무엇입니까?

DOM 신고자는 클라이언트 측 코드 및 보안 테스터가 DOM 내에서 발생하는 변환의 더 나은 이해를 생성 할 때 비 보안 테스터 일반적인 나쁜 관행을 식별 할 수 있도록하는 실험 크롬 확장 프로그램입니다.


현재 기능
수정 사항에 대한 디버그 데이터를 DOM 수정을 듣고 수집

능력

수집 된 정보와 그룹을 정렬하는 능력은 이러한 데이터의 분석 과정을 단순화하는 수단으로서

을 포함하여 보안 문제를 발견 할 몇 가지 쉬운 오류 또는 경고와 같은 수동적으로 감지 할 수있는 능력과 마크 :

출처 사용자가 제어 데이터의 사용 중 URL, 참조 자, 또는 쿠키 데이터는 HTML 이스케이프 문자를 포함하는 검사된다 DOM을 구축 할 경우 (즉, " ')
응용 프로그램의 도메인에서 호스팅되지 않습니다 스크립트

용도

혼합 콘텐츠 오류가 발생할 것입니다 스크립트의 사용
평가의 사용의 결과로, 유효 JSON 구문의 사용 () 함수 훨씬 안전한 대안 반대 (예 JSON.parse ())
(렌더링 시간에 브라우저에 의해 주어진) 응용 프로그램의 원래 호스트 이름 값하지만 아무것도의 document.domain의

할당

일반 텍스트로 또는 Google 문서 도구를 통해 수집 된 데이터의 전부 또는 부분 집합을 수출 할 수있는 능력

유사한 소프트웨어

개발자의 기타 소프트웨어 Google

코멘트 DOM Snitch

댓글을 찾을 수 없습니다
코멘트를 추가
이미지를 켜십시오!