“JavaScript是一种安全性语言,它不允许访问本地的硬盘,并不能将数据存入到服务器上,不允许对网络文档进行修改和删除,只能通过浏览器实现信息浏览或动态交互。从而有效地防止数据的丢失。”
这是我的电子书上写着的关于Javascript的一段话。我认为这并不完全正确。Javascript可以访问本地服务器上的文件,也可以对文件进行删除与修改。但是这个文件很特殊,只能是Cookie文件。用记事本随便创建一个htm文件,然后输入以下代码:
<script language="javascript">
date = new Date();
date.setTime(date.getTime() + 3600);
date = new Date();
date.setTime(date.getTime() + 3600);
var my_date = escape("jld is a good boy");
document.cookie="user_name=" + my_date + "; expires=" + date.toGMTString();
alert(document.cookie);
</script>
document.cookie="user_name=" + my_date + "; expires=" + date.toGMTString();
alert(document.cookie);
</script>
然后打开:系统盘符\documents and settings\userName\cookie\文件夹,就可以找到相应Cookie,就是用这段脚本生成的。
所以,javascript并不是我以前想象中的那样安全。