在使用wysiwyg编辑器时,我遇到了限制访问剪贴板的Firefox(尚未测试Webkit)。
有人可以解释为什么复制到剪贴板受到限制?
我只是想不出一种可以恶意使用的单一方式,并且在缺少“复制”支持是一个问题的情况下使用案例比比皆是。
事实上,像zeroClipboard这样的整个图书馆只是为了促进这一功能。
(我理解 - 但不同意 - 允许读取访问剪贴板可以创建一个漏洞,虽然弹出窗口可以解决这个问题。)
是否有任何好的黑客/方法会给我一个“粘贴”按钮?我看过帖子中提到'textarea trick'等,但没有解释它们是如何工作的。
是否存在一个常见的场景,即合法用户的生产受到“安全预防措施”的阻碍,而“坏人”使用黑客攻击[如ZeroClip]会使安全感完全错误
我知道如果我签署我的脚本,有一个复杂的“官方”方法可用.. [我没有知识或资源可以做],但即便如此,每当我使用时都会产生一个弹出窗口它
答案 0 :(得分:3)
同样的原因,站点脚本不能只是更改书签或写出对本地文件的更改:属于用户的那些,并允许脚本修改它们也允许恶意脚本写出恶意内容或删除有价值的数据。
是的,我们通常认为剪贴板数据“不太重要”,因为它是短暂的。但它仍然属于用户,而不是任何打开的页面。设想一个脚本,在某些misguided hope中,为了防止侵犯版权,每100毫秒cleared out your clipboard!或者复制危险系统命令,希望少数用户将它们粘贴到终端而不先重复检查...
FWIW,从version 10开始,Flash也加强了对修改剪贴板的限制:现在这些修改必须是用户交互的直接结果。
答案 1 :(得分:1)
我认为安全问题是来自剪贴板的网站正在阅读。一个站点可以有一个脚本,只是被动地读取每个访问者的剪贴板并保存数据。在不了解用户的情况下,该网站可能会收集电子邮件地址,密码,信用卡号,社会安全号等。
答案 2 :(得分:0)
您可能已从不支持撤消的应用程序或某些其他地方粘贴的内容中删除了某些内容。如果允许自动修改剪贴板,则可能丢失了已剪切的数据。