Копировать и вставить в Firefox

Question

Работая над редактором wysiwyg, я врезался в стену Firefox, ограничивая доступ к буферу обмена (еще не тестировал Webkit).

1. Может кто-нибудь объяснить, ПОЧЕМУ копирование в буфер обмена ограничено?
   
   Я просто не могу придумать ни одного способа, которым это может быть использовано ненадлежащим образом, и существует множество вариантов использования, где проблема нехватки поддержки «копирования».
   На самом деле, целые библиотеки, такие как zeroClipboard , существуют только для облегчения этой функции.
   
   (Я понимаю - но не согласен - что предоставление read доступа к буферу обмена может создать дыру, хотя всплывающее окно решит эту проблему.)

2. Есть ли какие-нибудь хорошие методы / методы, которые дали бы мне кнопку «вставить»? Я видел сообщения, ссылающиеся на «трюк с текстовой областью» среди других, без объяснения того, как они работают.

3. Существует ли термин для слишком распространенного сценария, когда производство законными пользователями затрудняется «мерами безопасности», а «плохие парни» используют хаки [как zeroClip], которые делают чувство безопасности полностью ложным

Я знаю, что существует запутанный «официальный» метод, который доступен, если я подпишу свои сценарии ... [которого у меня нет знаний или ресурсов для выполнения], но что даже он будет генерировать всплывающее окно всякий раз, когда я использую это.

Answer 1

По той же причине сценарии сайта не могут просто изменять ваши закладки или записывать изменения в локальные файлы: они принадлежат пользователю, а разрешение сценариев изменять их также позволяет вредоносным сценариям записывать вредоносный контент или удалять ценные данные. *

Да, мы обычно считаем данные буфера обмена "менее важными" в том смысле, что они временные. Но он по-прежнему принадлежит пользователю, а не какой-либо странице, которая открыта. Представьте себе сценарий, который из некоторой ошибочной надежды для предотвращения нарушения авторских прав очищает ваш буфер обмена каждые 100 миллисекунд! Или тот, который скопировал опасные системные команды, надеясь, что небольшое количество пользователей вставит их в терминал без предварительной двойной проверки ...

FWIW, начиная с версии 10 , Flash также ужесточил ограничения на изменение буфера обмена: такие изменения теперь должны происходить как прямой результат взаимодействия с пользователем.

Answer 2

Я думаю, что проблема безопасности - это сайт , читающий из буфера обмена. На сайте может быть скрипт, который просто пассивно читает буфер обмена каждого посетителя и сохраняет данные. Без ведома пользователя сайт может собирать адреса электронной почты, пароли, номера кредитных карт, номера социального страхования и т. Д.

Answer 3

Возможно, вы вырезали что-то из приложения, которое не поддерживает отмену, или что-то для вставки в другое место. Если бы было разрешено автоматически изменять буфер обмена, вы могли бы потерять вырезанные данные.