Какие соображения по дизайну и безопасности следует учитывать при разработке букмарклетов?
Я пытаюсь создать несколько букмарклетов прямо сейчас, которые подключаются к серверу (скажем, как магнолия), но по самой своей природе букмарклеты, похоже, противоречат тому, что установлено как безопасность в Интернете, и они в основном являются межсайтовыми сценариями. по определению, однако они также являются мощными и крутыми инструментами и соответствуют моим требованиям, поэтому я хочу их использовать.
Однако, поскольку они, возможно, являются уродливыми утятами использования Javascript, мне интересно, какие особые соображения и здравый смысл следует применить в отношении их дизайна и безопасности.
Спасибо!
Редактировать: У меня есть одна политика: букмарклет просто не запускается, если пользователь находится на странице https.
![Безумие обратных вызовов в javascript [JS]](https://i.imgur.com/WsjO6zJb.png)
Ответы 1
Это действительно букмарклеты Другие людей, о которых пользователь должен беспокоиться. Если он из ненадежного источника, вы не знаете, что он может делать при активации (кража файлов cookie или очистка конфиденциальной информации). Поскольку это ваш код, внедряемый между сайтами, реальной опасности для вас нет, и только для ваших пользователей. если положить их туда намеренно.
Редактировать:
Я бы избегал кода, который может мешать глобальной области действия главной страницы, например переопределения глобальных объектов и прототипов. Вы можете поместить весь код своего букмарлета в функциональный блок, чтобы ограничить его объем:
(function(){
// your code
})()
Любые переменные и функции, определенные в этом блоке, не будут мешать работе главной страницы, если вы не погрузитесь в глобальные объекты и прототипы, DOM и т. д. Если вы опубликуете пример, в котором вам может понадобиться это сделать, мы, возможно, сможем помочь с рефакторингом.
Спасибо за объяснение, теперь, когда вы упомянули об этом, закрытие обеспечит мне необходимую защиту! Что касается кода, я сейчас все еще на чертежной доске :)
Меня также беспокоит конфликт функциональности, скажем, на главной странице переопределяются базовые прототипы, тогда мои сценарии могут вести себя странно. Есть идеи, как здесь перестраховаться?