Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/394.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 在浏览器中运行的代码能否更改该浏览器';s通过关于:标志进行配置_Javascript_Url_Google Chrome Flags - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 在浏览器中运行的代码能否更改该浏览器';s通过关于:标志进行配置

Javascript 在浏览器中运行的代码能否更改该浏览器';s通过关于:标志进行配置

javascript url

Javascript 在浏览器中运行的代码能否更改该浏览器';s通过关于:标志进行配置,javascript,url,google-chrome-flags,Javascript,Url,Google Chrome Flags,由于Chrome和其他浏览器的配置标志可以通过URL访问,而且配置通常在网页中完成,我想知道它是否存在安全漏洞 我想它可能会被一个特定的URL所利用,比如 chrome://flags/javascript:handleEnableExperimentalFeature(Displaylist2Dcanvas, enable) 还是通过一个bookmarklet风格的javascript加载和操作flags页面?我试过这样做,但没有成功;我不确定这是因为我做错了,还是因为它不容易受到那种攻击。

由于Chrome和其他浏览器的配置标志可以通过URL访问,而且配置通常在网页中完成,我想知道它是否存在安全漏洞

我想它可能会被一个特定的URL所利用,比如

chrome://flags/javascript:handleEnableExperimentalFeature(Displaylist2Dcanvas, enable)
还是通过一个bookmarklet风格的javascript加载和操作flags页面?我试过这样做,但没有成功;我不确定这是因为我做错了,还是因为它不容易受到那种攻击。

不,你不能这么做。试想一下,如果人们可以通过URL编辑chrome标志,那将是一场灾难。除非您编写一个chrome扩展或其他客户端应用程序来更改所述chrome标志,否则您无法做到这一点。

我尝试过这样做,但没有成功查看javascript代码可能会有所帮助。