标签: allow

发布于

Deno 的权限模型:基于 Capability 的安全控制(–allow-net, –allow-read)

Deno 的权限模型:基于 Capability 的安全控制(–allow-net, –allow-read) 大家好,今天我们来深入探讨一个在现代 JavaScript 运行时中越来越重要的话题——权限模型的设计与实现。我们聚焦于 Deno,这个由 Ryan Dahl(Node.js 之父)发起的下一代 JavaScript/TypeScript 运行时项目。Deno 的核心设计理念之一就是“默认不信任”,它通过一种叫做 Capability-based Security(基于能力的安全控制) 的机制,从根本上改变了我们对脚本执行环境的信任方式。 一、为什么需要权限模型? 在 Node.js 中,脚本可以随意读写文件、访问网络、调用系统命令,这虽然方便开发,但也带来了严重的安全隐患: 恶意代码可能窃取本地数据; 自动化脚本可能意外删除关键文件; 第三方模块若被污染,可造成远程代码执行(RCE)。 这些问题的根本原因在于:没有明确的权限边界。 Deno 的设计哲学是:“你必须显式声明你要做什么”。换句话说,如果你希望你的脚本能联网或读取某个文件,就必须通过命令行 …

继续阅读“Deno 的权限模型:基于 Capability 的安全控制(–allow-net, –allow-read)”

发布于

iframe sandbox 属性如何被利用进行权限升级或信息泄露?探讨 allow-top-navigation-by-user-activation 等特性的滥用。

各位同学,大家好!我是今天的讲师,咱们今天聊聊 iframe sandbox 的那些“坑”和“雷”。 别看这玩意儿好像是给 iframe 上了把锁,但锁没用对地方,或者钥匙保管不当,那可就热闹了。 开场白:iframe sandbox,天使与魔鬼 iframe sandbox,顾名思义,就是给 iframe 划定一个“沙盒”,限制其能力,防止恶意代码为所欲为。 听起来是不是很安全? 但凡事都有两面性,配置不当的 sandbox 反而可能成为攻击者手中的利器,造成权限提升甚至信息泄露。 sandbox 属性的基础知识:牢笼的构成 sandbox 属性是一个由空格分隔的 token 列表,每个 token 代表一个权限。 如果 sandbox 属性为空,或者根本没有 sandbox 属性,那么 iframe 将获得完全的权限(这可不是好主意!)。 如果 sandbox 属性存在,但没有任何 token,那么 iframe 将被限制到极致,几乎什么都做不了。 常见的 sandbox token 包括: Token 描述 allow-forms 允许 iframe 提交表单。 allow-sa …

继续阅读“iframe sandbox 属性如何被利用进行权限升级或信息泄露?探讨 allow-top-navigation-by-user-activation 等特性的滥用。”

发布于

JS `iframe sandbox` 属性 `allow-scripts`, `allow-same-origin` 的安全组合

各位观众老爷,大家好!今天咱们来聊聊 iframe 的 sandbox 属性,特别是关于 allow-scripts 和 allow-same-origin 这俩冤家的安全组合。这俩哥们儿要是用不好,那可是会出大事儿的! 开场白:iframe 的爱与恨 iframe 这玩意儿,大家肯定都用过。它就像个小窗户,能把别人的网页嵌到你自己的网页里。好处嘛,显而易见,可以方便地引入第三方内容,比如广告、视频、小游戏等等。 但是!注意这个但是!iframe 也是个安全隐患的大户。如果引入的第三方内容不靠谱,比如恶意脚本,那你的网站就可能被搞得乌烟瘴气。所以,iframe 的 sandbox 属性就应运而生了。 sandbox 属性就像给 iframe 戴了个手铐脚镣,限制了它的行为,防止它搞破坏。但是,这个手铐脚镣也不是随便戴的,戴不好,就把 iframe 给废了,啥也干不了。 今天咱们重点讨论的就是 allow-scripts 和 allow-same-origin 这两个权限,看看它们之间有什么爱恨情仇,以及如何安全地使用它们。 allow-scripts:脚本的潘多拉魔盒 allow-sc …

继续阅读“JS `iframe sandbox` 属性 `allow-scripts`, `allow-same-origin` 的安全组合”