有没有办法在javascript中检测查看者的主页?

时间:2009-12-22 05:54:00

标签: javascript

理想情况下,我想要一个跨浏览器解决方案。

谢谢!

2 个答案:

答案 0 :(得分:9)

不,绝对没有办法。用户的主页显然是他自己的私人数据,并且以编程方式访问它将是一场安全噩梦。

答案 1 :(得分:2)

不,在沙箱中运行的javascript无法访问这些资源。

阅读

上的这篇文章

<强> JavaScript Security

  

JavaScript安全模型

     

现代JavaScript安全模型   基于Java。理论上,   下载的脚本默认运行   在受限制的“沙箱”环境中   将它们与其余部分隔离开来   操作系统。脚本是   只允许访问数据   目前的文件或密切相关   文件(通常来自   与当前文件相同的网站)。没有   访问被授予本地文件   系统,其他的存储空间   运行程序,或运行   系统的网络层。遏制   这种设计是为了防止   故障或恶意脚本   从用户的破坏中肆虐   环境。现实的   然而,情况经常发生   脚本不像包含的那样整齐   人们会希望。有很多   脚本可以行使权力的方式   超出你的期望,两者都是   设计和偶然。

     

浏览器的基本前提   安全模型就是没有   有理由信任随机遇到的   代码,例如在网页上找到的代码,   所以JavaScript应该像执行一样执行   它是敌对的。有例外   对于某些类型的代码,例如   来自可靠的   资源。这样的代码被允许扩展   能力,有时与   用户同意但通常没有   要求明确同意。在   此外,脚本可以访问   否则有特权信息   其他浏览器窗口时的页面   来自相关领域。