Posso garantire che i comandi da tastiera non vengano intrappolati dagli script del browser?

Question

Posso garantire che i comandi da tastiera non vengano intrappolati dagli script del browser?

#1 da (2 voti)

14

È possibile modificare Safari per garantire che combinazioni di tasti di comando come ⌘ H o ⌘ L vadano a Safari invece del contenuto della finestra di Safari?

Questo mi viene spesso in mente sul questo sito perché la finestra dell'editor (come dove sto digitando adesso) cattura questi tasti per creare intestazioni e link, ma in generale, sembra un buco di sicurezza per consentire ai siti di acquisire sequenze di tasti di comando.

Tieni presente che sto cercando un modo per fare in modo che senza disabiliti completamente JavaScript.

Per quello che vale, sto gestendo Mountain Lion.

javascript security macos keyboard safari

posta Daniel 01.07.2013 - 15:07

fonte

1 risposta

Leggi altre domande sui tag javascript security macos keyboard safari

I separatori di tempo lampeggiano in modo incoerente Rimuovere la traccia audio in QuickTime 10?

score 2 · Accepted Answer

L'unico modo sicuro per evitare l'inserimento della tastiera trap JavaScript è disabilitare JavaScript nel browser.

Capisco che ti piacerebbe lasciare JavaScript attivo, ma è progettato per passare vicino al controllo totale delle pressioni dei tasti non formattati sul browser e non all'app una volta che il sistema operativo lo mette in input. Ciò significa che avrai bisogno di una soluzione di codice specifica per ogni implementazione del filtro della tastiera su potenzialmente ogni singola pagina / sito per garantire accordi chiave arbitrari come il comando H inviato a Safari invece di JavaScript.

Vedi questi link per una panoramica su come vengono gestiti i tasti:

L'ultimo link è un tester per mostrarti gli eventi grezzi e vedrai che anche un breve ⌘Q può essere intrappolato da JavaScript se lo sviluppatore del sito web desidera farlo.