Javascript 在浏览器中运行的代码能否更改该浏览器';s通过关于:标志进行配置
由于Chrome和其他浏览器的配置标志可以通过URL访问,而且配置通常在网页中完成,我想知道它是否存在安全漏洞 我想它可能会被一个特定的URL所利用,比如Javascript 在浏览器中运行的代码能否更改该浏览器';s通过关于:标志进行配置,javascript,url,google-chrome-flags,Javascript,Url,Google Chrome Flags,由于Chrome和其他浏览器的配置标志可以通过URL访问,而且配置通常在网页中完成,我想知道它是否存在安全漏洞 我想它可能会被一个特定的URL所利用,比如 chrome://flags/javascript:handleEnableExperimentalFeature(Displaylist2Dcanvas, enable) 还是通过一个bookmarklet风格的javascript加载和操作flags页面?我试过这样做,但没有成功;我不确定这是因为我做错了,还是因为它不容易受到那种攻击。
chrome://flags/javascript:handleEnableExperimentalFeature(Displaylist2Dcanvas, enable)
还是通过一个bookmarklet风格的javascript加载和操作flags页面?我试过这样做,但没有成功;我不确定这是因为我做错了,还是因为它不容易受到那种攻击。不,你不能这么做。试想一下,如果人们可以通过URL编辑chrome标志,那将是一场灾难。除非您编写一个chrome扩展或其他客户端应用程序来更改所述chrome标志,否则您无法做到这一点。
我尝试过这样做,但没有成功代码>查看javascript代码可能会有所帮助。