Есть ли какие-то четкие ограничения JavaScript в отношении манипулирования браузером и DOM?

Question

Я слышал, что получить доступ к тексту электронной почты Gmail очень сложно, если не невозможно (iframes).

Существуют ли области, где JavaScript не способен что-либо сделать?

Answer 1

Из расширения JS вы можете получить доступ к любой части Gmail.Я написал расширение для браузера, которое позволило мне пересылать электронную почту Gmail контакту Facebook.Он также появился в Facebook и позволил мне отправить сообщение Facebook контакту Gmail.Это было для того, чтобы мне не нужно было беспокоиться о добавлении контактов из Google в Facebook и наоборот.

Это расширение было легко.Как только вы передадите часть iframe, это торт.Удачи!

Answer 2

Поскольку вы решили использовать тег firefox-addon : нет, получение доступа к тексту Gmail из надстройки не вызывает затруднений. Однако сделать то же самое на обычном веб-сайте невозможно, если этот сайт не размещен на mail.google.com. Причиной является механизм безопасности, называемый политика того же происхождения . Сайты, как правило, ограничены политикой того же происхождения, надстройки - нет.

Answer 3

Различные браузеры имеют разные ограничения, накладываемые на JavaScript, а также разные API, которые они предоставляют JavaScript для предоставления ему доступа к различным формам данных. До недавнего времени JavaScript не имел доступа к локальным файлам; однако теперь в некоторых браузерах для этого есть API.

Существует концепция, известная как политика "того же источника", которая используется для обеспечения того, чтобы JavaScript, работающий из контекста одного домена или протокола, не мог получить доступ к данным из другого домена или протокола. Однако надстройки или расширения браузера часто освобождают себя от этих ограничений. Кроме того, некоторые браузеры предоставляют API специально для связи между различными источниками; однако, эти API обычно требуют, чтобы это было сделано при сотрудничестве и разрешении обоих источников.

Answer 4

iframes не помешает вам получить доступ к контенту. На самом деле JavaScript не имеет никаких ограничений в отношении манипулирования DOM ... однако он не может получить доступ к информации на вашем компьютере или использоваться для загрузки файлов и тому подобного. Он не может читать вещи внутри флеш-файлов. В любом случае, у вас нет другого выбора, кроме JS ... какие дорожные блоки вы ожидаете?