Qual è il contesto "about: blank" per la sicurezza e la privacy del browser?

1

Questo blog descrive un modo per nascondersi l'intestazione del referer in varie situazioni. In particolare si riferisce a cose che vengono eseguite nel contesto about:blank .

  • Che cos'è il contesto about:blank ?

  • In che modo about:blank , 307 reindirizzamento e CORS si riferiscono a questo? (o come lo determinerei al di fuori del blog?)

  • Ci sono altre cose che girano in giro: contesto vuoto oltre a quelli elencati?

  • Esistono altri contesti di sicurezza eseguiti parallelamente a about:blank ?

posta random65537 29.03.2013 - 16:44
fonte

1 risposta

1

Il about:blank è solo uno schermo del browser senza indirizzo, che erediterà gli stessi parametri di sicurezza del chiamante. Detto questo, non puoi sfruttare about:blank per colmare le restrizioni di accesso tra domini JavaScript se questo è ciò che stai chiedendo.

Nonostante il suo location non faccia parte del tuo dominio, appartiene ad esso e non eseguirà roba con un livello di sicurezza diverso.

    
risposta data 01.04.2013 - 08:15
fonte