¿Cuál es el contexto "about: blank" para la seguridad y privacidad del navegador?

Navega tus respuestas
1

Este blog describe una forma de esconderse El encabezado de referencia en varias situaciones. Específicamente, se refiere a cosas que se ejecutan en el contexto about:blank .

  • ¿Qué es el contexto about:blank ?

  • ¿Cómo se relacionan about:blank , 307 redirect y CORS con esto? (o ¿cómo podría determinar esto fuera del blog?)

  • ¿Hay otras cosas adicionales que se ejecutan en el contexto de about: blank además de las enumeradas?

  • ¿Hay otros contextos de seguridad que se ejecuten en paralelo a about:blank ?

pregunta random65537 29.03.2013 - 16:44
fuente

1 respuesta

1

El about:blank es solo una pantalla de navegador sin dirección, en blanco, que heredará los mismos parámetros de seguridad de su interlocutor. Dicho esto, no puedes explotar about:blank para salvar las restricciones de acceso a varios dominios de JavaScript si eso es lo que estás preguntando.

A pesar de que location no forma parte de su dominio, pertenece a él y no ejecutará cosas en un nivel de seguridad diferente.

    
respondido por el Havenard 01.04.2013 - 08:15
fuente

Lea otras preguntas en las etiquetas

¿Está Business Endpoint Security de Webroot a la altura de la fuerza laboral móvil? ¿Cómo se implementan los no ejecutables? [duplicar]