Cheatah: Javascript einbinden aber http access verhindern

Beitrag lesen

Hi,

Dieser Sicherheitslücke in Firefox-Extension bzw. Javascript finde ich immens,

es ist keine Sicherheitslücke in Firefox oder JavaScript, sondern höchstens eine in HTTP. Da dieses Protokoll aber auf genau dem basiert, dass jeder jeden Request durchführen kann, den er durchführen will, ist ganz klar, dass der Empfänger zum Schutz verpflichtet ist. Wenn Du also eine Sicherheitslücke witterst, dann liegt sie zu 100% bei Dir.

weil das defakto bedeutet, dass man Datenbanken in diesem Kontext garnicht benutzen oder die Extension zumindest nicht öffentlich bereitstellen kann.

Wenn Du Deine Datenbasis nicht vor unlauteren Zugriffen schützen kannst, ist das richtig.

Cheatah

--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes