摘要:
1 js不能做什么js针对恶意代码的第一条防线就是这种语言不支持某些能力。例如客户端的js不提供任何方式来读取,写入和删除客户端计算机上的文件或目录。第二条防线在于js在自己所支持的某些功能上强加限制。例如,客户端的js可以脚本化HTTP协议来和web服务器交换数据,并且它甚至可以从FTP或其 他服务器下载数据。但js不提供通用的网络原语,并且无法为任何主机打开一个socket或者接受一个来自其他主机的连接。一些受限的功能:js程序可打开新的浏览器窗口,但为防止广告,很多浏览器限制这一功能,使得只有为响应鼠标点击这样的用户启动事件的时候才能使用它。js程序可关闭自己打开的浏览器窗口,但不允许它 阅读全文
