WYCIWYG - WYCIWYG
эта статья нужны дополнительные цитаты для проверка.Сентябрь 2012 г.) (Узнайте, как и когда удалить этот шаблон сообщения) ( |
Что Ты Кеш Является Что Ты Получить (WYCIWYG) это Схема универсального идентификатора ресурса (URI) обычно отображается в адресной строке Геккон -на основании Веб-браузеры любить Mozilla Firefox так как wyciwyg: // когда веб-браузер получает кешированный Информация. WYCIWYG - это игра на родственной аббревиатуре WYSIWYG (Что вы видите, то и получаете).
Применение
Mozilla Firefox реализует зарегистрированный, строго внутренний Wyciwyg Схема URI для сортировки и последующего обращения к локально кэшированным страницам, которые были сгенерированы или изменены сценарием на стороне клиента (обычная практика для Веб 2.0 места).
Проблемы с безопасностью
В 2007 Михал Залевски сообщил, что можно было обойти проверки того же происхождения и прочитать из кэшированных (wyciwyg) документов. В то время можно было получить доступ wyciwyg: // документы без соответствующей проверки политики домена. Это могло позволить злоумышленнику украсть конфиденциальные данные, выполнить отравление кеша и выполнять свой собственный код или отображать собственный контент с помощью строки URL и Сертификат SSL данные исходной страницы (Подмена URL ).[1] Это было исправлено в Fire Fox 2.0.0.5 и SeaMonkey 1.1.3.[2]