JavaScript PasteJacking

Daalacashada casriga ahi waxay adeegsan karaan JavaScript si ay wax ugu akhriyaan oo ugu qoraan sabuuradda isticmaaleha, taas oo macnaheedu yahay inay iyaguna wax ka qaban karaan. Tikniyoolajiyadda gunta horeba waa koofiyad duug ah, laakiin waa goor dhow markii ay sii kordhayaan weerarada (oo loo yaqaan "PasteJacking") ay ku dhex wareegayaan internetka, kuwaas oo ka faa'iideysanaya fursaddan adeegsadaha aan khibradda lahayn. Hirgelinta JavaScript waa mamnuuc.


Kaliya qoraalka soo socda ayaa lagu dhex daray dhinaca xaasidnimada:

27670b8ba9840e688369822a3fcfb2d9

Haddii aad nuqul ka sameysato qoraal ka mid ah bogga noocaas ah, xarigga aan loo baahnayn wuxuu had iyo jeer ku dhammaan doonaa qaanadaha (iyadoon loo eegin qoraalka la soo guuriyay ee ku-meel-gaarka ah). Halkii laga siin lahaa "amarka sharka" waxaad hadda la imaan kartaa waxyaabo badan oo fool xun. Waxa oo dhan wuxuu noqonayaa mid dilaa ah haddii xariiq jabiyo dhamaadka xariiqa loo isticmaalo in isla markiiba lagu fuliyo koodhka:

27670b8ba9840e688369822a3fcfb2d9

Sidoo kale way fududahay in dib loo dhigo wax soosaarka konsol-ka si markaa isticmaaluhu uusan isla markiiba u dareemin waxa uu soo galay. Tusaale ahaan, markaad koobiyeynayso nambar koodh aan dhib lahayn, waa macquul in la toogto qaybahaaga marka aad dhaafayso.

27670b8ba9840e688369822a3fcfb2d9

Kabadhku waa la maamuli karaa (qaab kale) xitaa iyada oo aan lahayn JavaScript:

27670b8ba9840e688369822a3fcfb2d9

Haddii aad doorato qoraalka la doonayo, tusaale ahaan Firefox-kii ugu dambeeyay (aayadda. 45.0) kani maahan ee waa qoraalka gadaashiisa ku dhammaanaya boodhka hoose.

Labada habba halkaan toos ayaa looga tijaabin karaa. Halkan waa nooca JS:

See the Pen Pastejacking #1 by David Vielhuber (@vielhuber) on CodePen.

Iyo sidoo kale nooc CSS ah:

See the Pen Pastejacking #2 by David Vielhuber (@vielhuber) on CodePen.

Dib u laabo