皮肉なことに、最近の主要なズームの脆弱性は、アプリ自体ではなくWebテクノロジーに由来しています。これは、Webとネイティブのアプリコンポーネントを統合する複雑さを強調しています。
この問題は、カスタムプロトコル( gittower://またはdropbox://など)と、特定のURLを処理するためにネイティブアプリを登録する方法を中心に展開します。アプリを直接起動するのに効果的ですが、ユーザーの選択は提供されません。この選択を提供するために、開発者は代わりに標準のURLを使用することがよくあります。
多くのアプリは、URLスキームを介して通信して、ユーザーのマシン上のローカルホストサーバーを使用して、Webページからネイティブアプリの相互作用を実現します。このアプローチは、賢いが、懸念を提起します:
- ユーザーは、実行中のローカルホストサーバーに気付いていない場合があります。
- LocalHostサーバーと通信する外部Webサイトの機能は邪魔になります。
ただし、主にCORS(クロスオリジンリソース共有)が存在します。 CORSは、不正なセキュリティ測定である不正なクロスドメインXHRリクエストを防ぎます。これは、ブラウザの同じオリジンポリシーの代替品ではなく、オリジンクロスアクセスを制御するメカニズムです。別のウェブサイトと通信しようとするWebサイトは、応答に要求ドメインを一致させるAccess-Control-Allow-Originヘッダーを含むか、ワイルドカード(*)を使用していない場合を除き、失敗します。重要なことに、この制限はすべてのリソースには適用されません。たとえば、画像は免除されます。
クリス・フォスターによると、CORSの誤解はズームの脆弱性の中心でした。 AJAXリクエストにCORSの制限をバイパスするために、Zoomは画像ベースの回避策を採用したと言われています。これにより、誤って大きな脆弱性が生じ、ウェブサイトがネイティブクライアント内のアクションをトリガーし、その応答にアクセスできます。
ニコラス・バイリーの記事「Corsについて知っておくべきこと」は、CORSの頻繁に誤解される性質を明確にしています。それはセキュリティ測定そのものではなく、主要なセキュリティメカニズムである同種の政策をバイパスする方法です。
以上がズーム、cors、およびWebの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
カーソルの次のレベルCSSスタイリングApr 23, 2025 am 11:04 AMCSSを備えたカスタムカーソルは素晴らしいですが、JavaScriptを使用して次のレベルに物事を引き出すことができます。 JavaScriptを使用して、カーソル状態間で移行し、カーソル内に動的テキストを配置し、複雑なアニメーションを適用し、フィルターを適用できます。
Worlds Collide:スタイルクエリを使用したキーフレーム衝突検出Apr 23, 2025 am 10:42 AM2025年には、互いに互いに跳ね返る要素を伴うインタラクティブなCSSアニメーションは、CSSにPongを実装する必要はありませんが、CSSの柔軟性とパワーの増加はLee'の疑いを補強します。
UI効果にCSSバックドロップフィルターを使用しますApr 23, 2025 am 10:20 AMCSSバックドロップフィルタープロパティを使用してユーザーインターフェイスをスタイルするためのヒントとコツ。バックドロップフィルターを複数の要素間でレイヤー化する方法を学び、それらを他のCSSグラフィカル効果と統合して、精巧なデザインを作成します。
微笑んでいますか?Apr 23, 2025 am 09:57 AMまあ、SVG'の組み込みのアニメーション機能は、計画どおりに非推奨されることはありませんでした。確かに、CSSとJavaScriptは負荷を運ぶことができる以上のものですが、以前のようにSmilが水中で死んでいないことを知っておくのは良いことです
「かわいい」は見る人の目にありますApr 23, 2025 am 09:40 AMイェーイ、テキストワラップのジャンプを見てみましょう:サファリテクノロジーのプレビューにかなり着陸してください!しかし、それがChromiumブラウザーでの仕組みとは異なることに注意してください。
CSS-Tricks XLIIIを記録しますApr 23, 2025 am 09:35 AMこのCSS-Tricksアップデートは、アルマナック、最近のポッドキャスト出演、新しいCSSカウンターガイド、および貴重なコンテンツを提供するいくつかの新しい著者の追加の大幅な進歩を強調しています。
Tailwind'の@Apply機能は、響きよりも優れていますApr 23, 2025 am 09:23 AMほとんどの場合、人々はTailwind'の@Apply機能を紹介します。このように展示されたとき、@Applyはまったく有望な音をしません。だからobvio
私はリリースがないように感じます:正気な展開への旅Apr 23, 2025 am 09:19 AM馬鹿のように展開することは、展開に使用するツールと複雑さの報酬と複雑さの減少との間の不一致になります。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
EditPlus 中国語クラック版
サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
Dreamweaver Mac版
ビジュアル Web 開発ツール
MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。
ホットトピック
7686
15163914139352128725122929