2. 질의 응답
  3. 현재 탭에로드 된 웹 사이트의 소스 코드 가져 오기 - Chrome 확장 프로그램

현재 탭에로드 된 웹 사이트의 소스 코드 가져 오기 - Chrome 확장 프로그램

2011-06-11 3 views
1

호스트 정의 애플리케이션을 프로그래밍 중이므로 "정의에 따라"클라이언트 측 (html, js, css)의 소스 코드를 chcek해야합니다. 소스 코드를 가져 와서 체크섬 (예 : sha1 또는 md5가 자바 스크립트를 통해 구현 됨)을 생성하는 브라우저의 경우 확장 프로그램을 사용하는 것이 가장 좋습니다 (믿을 만합니다) 현재 열어 둔 탭의 소스 코드를 가져 오는 방법이 있습니까? (body.innerHTML 또는 head.innerHTML이 충분하지 않음) 응용 프로그램이 독립형 개발 이후이므로 모든 javascript, css가 하나의 파일에 번들되므로 검사가 쉽습니다 (외부 스크립트, 스타일 시트, ...)현재 탭에로드 된 웹 사이트의 소스 코드 가져 오기 - Chrome 확장 프로그램

출처

2011-06-11 Kleofas

+0

body.innerHTML이 충분하지 않은 이유를 설명 할 수 있습니까? – serg

+0

공격자가 유효하지 않은 엔드 헤드 태그와 시작 바디 태그 사이에 악성 JS 코드를 삽입 할 수 있기 때문에,하지만 브라우저가 일반 자바 스크립트로 렌더링 할 수 있다고 생각하기 때문에 ... – Kleofas

답변

1

body.innerHTMLhead.innerHTML으로 충분해야합니다. 이 시험 문서에 : 경보 4, 5 body.innerHTML에가는 동안

<script>alert("1");</script> 
<html> 
    <script>alert("2");</script> 
    <head> 
     <title>test</title> 
    </head> 
    <script>alert("3");</script> 
    <body> 
     body 
    </body> 
    <script>alert("4");</script> 
</html> 
<script>alert("5");</script>

자동, head.innerHTML에 경고 1, 2, 3을 넣어.

출처

2011-06-12 16:26:10 serg

관련 문제

 관련 문제