Nieoczekiwane luki w bezpieczeństwie HTML - Marginwidth/marginheight
Nieoczekiwane luki w bezpieczeństwie HTML - Marginwidth/marginheight
Bezpieczeństwo w sieci to temat, który zyskuje na znaczeniu wraz z rozwojem technologii webowych. Ostatnie badania wskazują na niebezpieczeństwa związane z atrybutami marginwidth oraz marginheight, które mogą stać się nieoczekiwanym sposobem komunikacji międzydomenowej.
Problem pojawia się, gdy programiści wykorzystują iterację po atrybutach elementów, co może prowadzić do wstrzyknięcia dowolnych wartości do document.body. Wartości te, choć nie są widoczne w drzewie DOM w przeglądarkach takich jak Firefox, są brane pod uwagę przy obliczaniu stylów. Dzięki temu, z wykorzystaniem getComputedStyle(), można je łatwo odczytać.
W przypadku przeglądarki Safari, sytuacja jest nieco inna. Tam wartości te są odbijane w zagnieżdżonych elementach, co może prowadzić do dalszych komplikacji. Ostatecznie, programiści muszą być świadomi tych luki w bezpieczeństwie, aby skutecznie chronić swoje aplikacje przed potencjalnymi atakami.
Na podstawie: Źródła
![Marketing Today: raport z pola walki o zasięgi [2010-03-10]](https://www.czq.pl/CDN/wp_images/220.webp)
![Marketingowy Update: marketingowe decyzje podejmowane po kawie [2010-03-11]](https://www.czq.pl/CDN/wp_images/107.webp)
![Marketingowy Brief: liczby, które wymagają wyjaśnienia [2010-03-13]](https://www.czq.pl/CDN/wp_images/100.webp)
![Marketingowy Przegląd: zaskoczenia, których nikt się nie spodziewał [2010-03-14]](https://www.czq.pl/CDN/wp_images/98.webp)