javascript 다운로드 구현

모든 현대적인 웹 브라우저는 통역 내장 된 자바 스크립트를 지원 합니다. 다음 단계에서는 기본 분석 구현을 안내 합니다. 당신이 자바 스크립트로 만날 수 있는 많은 다른 문제가 있습니다; 정말 알고 가장 중요 한 것은 어떻게 답변을 온라인으로 찾을 수 있습니다. 최상의 조언을 위해 HTML 및 CSS 문서의 찾기 도움말 섹션을 참조 하십시오. 네이티브 컴퓨터 소프트웨어 뿐만 아니라, 온라인 자바 스크립트 IDEs, 그 자체가 자바 스크립트로 작성 하 고 웹상에서 실행 하도록 만들어진 에이즈 디버깅 됩니다. 예를 들어 프로그램 jslint, 더글러스 Crockford에 의해 광범위 하 게 언어를 작성 했습니다 개발한 것입니다. jslint는 표준과 지침의 집합에 부합을 위한 자바 스크립트 코드를 검사 합니다. JavaScript에 대 한 많은 라이브러리 (예: 3 js)는 사용자가 편집할 수 있는 데모 코드의 링크를 제공 합니다. 그들은 또한 칸 아카데미 [110]와 같은 기관에 의해 교육학 도구로 사용 되는 학생 들이 웹 브라우저를 넘어 모든 설정을 필요 없이, 그들의 프로그램의 출력을 볼 수 있는 환경에서 코드 작성을 경험할 수 있도록. 일반적인 JavaScript 관련 보안 문제는 동일한 출처 정책을 위반 하는 XSS (사이트 간 스크립팅)입니다.

XSS 취약점은 공격자가 온라인 뱅킹 웹 사이트와 같은 대상 웹 사이트가 피해자에 게 표시 되는 웹 페이지에 악성 스크립트를 포함 시킬 수 있는 경우에 발생 합니다. 이 예제의 스크립트는 피해자의 권한으로 뱅킹 애플리케이션에 액세스 하 여 피해자의 허가 없이 비밀 정보를 공개 하거나 자금을 전송할 수 있습니다. XSS 취약성에 해결책은 신뢰할 수 없는 데이터를 표시할 때마다 HTML 이스케이프를 사용 하는 것입니다. 2017에서 시작, 웹 브라우저 webassembly, 기술을 W3C에 의해 표준화를 지원 하기 시작 했다. webassembly 표준은 llvm과 같은 컴파일러 툴체인에 의해 생성 될 수 있는 바이너리 포맷을 지정 하 여 브라우저에서 네이티브 속도로 실행 됩니다. webassembly는 c, c + +, c # 및 Java와 같은 프로그래밍 언어 뿐만 아니라 월드 와이드 웹을 위한 클라이언트측 코드를 작성 하기 위해 JavaScript로 사용할 수 있습니다. [128] Microsoft windows에서는 컴퓨터의 하드 드라이브에 있는 JavaScript 소스 파일을 일반 용도의 비 샌드박스 프로그램으로 실행할 수 있습니다 (Windows 스크립트 호스트 참조). 이것은 자바 스크립트를 (같은 VBScript) 트로이 목마에 대 한 이론적으로 가능한 벡터, 자바 스크립트 트로이 목마는 연습에서 흔히 있지만.

[77] [아니 주어진 인용문에] 이러한 차이를 다루기 위해 JavaScript 작성자는 대부분의 브라우저에서 올바르게 실행 될 표준 호환 코드를 작성 하려고 할 수 있다. 이 오류가 발생 하면 특정 브라우저 기능이 있는지 확인 하는 코드를 작성할 수 있으며 사용할 수 없는 경우 다르게 동작 합니다. [58] 경우에 따라서는 두 브라우저 모두 기능을 구현할 수 있지만 동작이 서로 다르며 작성자가 실행 중인 브라우저를 감지 하 고 스크립트의 동작을 일치 하도록 변경할 수 있습니다. [59] [60] 프로그래머가 브라우저 차이를 고려 하는 라이브러리 또는 툴킷을 사용할 수도 있습니다. 플러그인, 같은 비디오 플레이어, 어도비 플래시, 그리고 ActiveX 컨트롤의 광범위 한 Microsoft Internet Explorer에서 기본적으로 활성화, 또한 결함이 자바 스크립트를 통해 악용 될 수 있습니다 (이러한 결함은 과거에 악용 되었습니다.) [71] [72] 참고: 버그 자바 스크립트 코드: 10 가장 일반적인 실수는 자바 스크립트 개발자 들이 만들어 이러한 일반적인 실수와 더 좋은 논의가 있다. 요즘 대부분의 크로스 브라우저 자바 스크립트 문제를 볼 수 있습니다: 자바 스크립트, 일부는 버퍼 오버플로 같은 결함을가지고 있습니다 브라우저 기능의 광범위 한 인터페이스를 제공 합니다. 이러한 결함은 공격자가 사용자의 시스템에서 원하는 코드를 실행 하는 스크립트 작성을 허용할 수 있습니다. 이 코드는 다른 JavaScript 응용 프로그램에 국한 되지 않습니다. 예를 들어, 버퍼 오버런 익스플로잇을 사용 하면 공격자가 수퍼유저 권한을 사용 하 여 운영 체제의 API에 액세스할 수 있습니다.