LINUX.ORG.RU

Разработчики хрома и фф упоролись, есть нормальные браузеры для погромистов?

 , ,


0

1

При попытке постучаться в документ айфрейма из девтула фф получаю

Error: Permission denied to access property 'document'

Аналогичная дрянь лезет в хроме если не передать флажок --disable-web-security.

Я конечно ценю такую заботу о моей безопасности, но похоже создатели не совсем понимают что такое девтул и для чего он нужен.

Апдейт. Пока решил вопрос через опцию «сохранить в переменную» в инспекторе.

★★★★★

Последнее исправление: ya-betmen (всего исправлений: 1)
Ответ на: комментарий от anonymous

А у меня на ФФ все работает

Дай угадаю, у тебя страничка и айфрейм живут на одном урле или корс настроен?

ya-betmen ★★★★★
() автор топика
Ответ на: комментарий от ya-betmen

Дай угадаю, у тебя страничка и айфрейм живут на одном урле или корс настроен?

Так сто лет по-другому нельзя же. Они ещё и ставят флаг, что браузер скриптом управляется.

Shadow ★★★★★
()
Последнее исправление: Shadow (всего исправлений: 1)
Ответ на: комментарий от Shadow

Так это ж чтобы нельзя было себе чужие айфреймы втаскивать. Это понятно. Но я же не просто так запускаю долбанный девтул. В смысле я всё равно смогу затыкать нужную страницу через испектор если захочу.

ya-betmen ★★★★★
() автор топика
Последнее исправление: ya-betmen (всего исправлений: 1)

У ФФ вроде есть специальная версия для разработчиков. Чем она отличается от обычной - хз, но посмотреть стоит, наверное.

Virtuos86 ★★★★★
()
Последнее исправление: Virtuos86 (всего исправлений: 1)
Ответ на: комментарий от ya-betmen

Да в крайнем случае вообще пересобрать можно.

Shadow ★★★★★
()
Ответ на: комментарий от ya-betmen

я же не просто так запускаю долбанный девтул

Если поведение скрипта в девтуле и «на странице» будет отличаться, то как девелопить тогда? Протестировал в девтуле - робит, сохраняешь в файл, открываешь - уже не робит. Как отлаживать будешь?..

dsxl
()
Ответ на: комментарий от dsxl

Так я про вкладку которая позволяет скрипты запускать, как через неё можно что либо отладить то?

ya-betmen ★★★★★
() автор топика
Ответ на: комментарий от ya-betmen

У тебя в девтулзах есть возможность переключаться между контекстами исполнения. Разуй глаза, нубяра.

anonymous
()

есть нормальные браузеры для погромистов?

libcurl

anonymous
()

какая разработка может быть в программе для просмотра гипертекстовых документов?

anonymous
()
Ответ на: комментарий от dsxl

Если поведение скрипта в девтуле и «на странице» будет отличаться, то как девелопить тогда?

Лорчую. А домен с сертификатом для разработки можно и халявные взять.

P.S. Ну, чтобы максимально приблизится к условиям прода.

ololoid ★★★★
()
Ответ на: комментарий от dsxl

Нет, я пытаюсь локально исправить жопорукость разрабов.

ya-betmen ★★★★★
() автор топика
Последнее исправление: ya-betmen (всего исправлений: 1)
Ответ на: комментарий от ya-betmen

Ну тут тогда технология работает так, как и подразумевалось. Ты не можешь воспользоваться данными/фичами чужого сайта без явного на это разрешения от разрабов этого сайта.

Не нравится — пиши разрабом письмо, чтобы они тебе это разрешили, либо поднимай свой прокси сервер, в котором уже разрешай всё, что хочешь.

theNamelessOne ★★★★★
()
Ответ на: комментарий от theNamelessOne

Я могу сделать все что мне нужно открыв инспектор и потыкав там мышкой. Мне просто не хочется тыкать мышкой.

ya-betmen ★★★★★
() автор топика
Ответ на: комментарий от ya-betmen

Ты много чего ещё можешь, наверно. Ты можешь, например, взять какой-нибудь HTTP клиент для своего любимого ЯП и написать приложение, которое будет делать нужное тебе с этим чужим сайтом и без использования браузера вообще. Или взять какой-нибудь тул для автоматизации кликов мыши и автоматизировать клики в инспекторе браузера, лол.

Но то, что браузер тебе не разрешает выполнять потенциально вредные (с точки зрения браузера) вещи — это не вина или баг браузера.

theNamelessOne ★★★★★
()
Последнее исправление: theNamelessOne (всего исправлений: 1)
Ответ на: комментарий от theNamelessOne

не разрешает выполнять потенциально вредные (с точки зрения браузера) вещи

В том то и дело, что разрешает. Иначе бы инспектор тоже был закрыт, но нет. Так что это именно рукожопие, ну или лень.

ya-betmen ★★★★★
() автор топика
Ответ на: комментарий от ya-betmen

В том то и дело, что разрешает. Иначе бы инспектор тоже был закрыт, но нет. Так что это именно рукожопие, ну или лень.

Извиняюсь сразу за прямоту, но ты какой-то тугой. Инспектор — это средство для разработки и отладки, он не используется (явно или неявно) пользователями, когда они тыкают по страничке. Ты ещё пожалуйся, что cors — это «рукожопие или лень», потому что он применяется только в браузерах, а не в консольном курле, который его игнорирует (потому что cors был специально разработан для использования браузерами).

Ещё раз, несмотря на то, что ты можешь с помощью инспектора делать штуки, которые разработчики сайта не предусмотрели (или не хотели, чтобы ты делал), ты не сможешь:

  1. предоставить сервис тысячам других пользователей, который будет с помощью инспектора позволять им совершать некоторые действия с чужим сайтом (если владельцы сайта явно это не предусмотрели);

  2. совершать вредоносные действия с помощью инспектора с аккаунтами тысяч пользователей чужого сайта (например, внедрив каким-то образом вредоносный скрипт на какой-то левый сайт).

Если подытожить: браузер — это не средство автоматизации действий с произвольными сайтаами для конкретного пользователя. Так понятней?

theNamelessOne ★★★★★
()
Ответ на: комментарий от theNamelessOne

Если подытожить: браузер — это не средство автоматизации действий с произвольными сайтаами для конкретного пользователя. Так понятней?

Бред какой-то, а почему собственно не?

anonymous
()
Ответ на: комментарий от anonymous

Потому что товарищ повесточке следует, по которой ни комп, ни софт на нём не для пользователя, а для (нае)бизнеса

peregrine ★★★★★
()
Ответ на: комментарий от theNamelessOne

Но то, что браузер тебе не разрешает выполнять потенциально вредные (с точки зрения браузера) вещи — это не вина или баг браузера.

Это вина разрабов бровзера

Psilocybe ★★★★
()
Ответ на: комментарий от anonymous

гипертекстовых документов

Где их найти? А то везде въеб приложения на мегабайт жаваскрипта.

anonymous
()
Ответ на: комментарий от Psilocybe

Это вина разрабов бровзера

Ага. А то, что ты в юзерспейсе просто так не имеешь доступ к адресному пространству других процессов - это вина разработчиков ОС.

anonymous
()
Ответ на: комментарий от anonymous

Именно так, если у тебя нету средства повысить привилегии до такого уровня, чтобы добраться до адресного пространства других процессов. Ты начинаешь догадываться как всё работает. Скоро поймёшь что компании, да и некоторые государтсва, не считают тебя купившего электронику её владельцем.

peregrine ★★★★★
()
Последнее исправление: peregrine (всего исправлений: 2)
Ответ на: комментарий от peregrine

Я заметил только твое дилетантство.

anonymous
()
Ответ на: комментарий от anonymous

Похоже ты тоже немного упоролся со своими кривыми аналогиями. Более близкая это дебагер, который требует двух ритуальных кликов мышой а потом позволяет дебажится из консольки.

ya-betmen ★★★★★
() автор топика
Ответ на: комментарий от ya-betmen

Из браузерной консоли тебе никто не мешает дебажить ифреймы. Делаешь два клика мышкой для переключения контексты и дебажишь.

Более того, ты можешь запустить свой браузер с открытым отладочным портом и дебажить скриптом, все как ты хочешь по определенному протоколу.

Но никто тебе не разрешит напрямую получать доступ из памяти одного изолята к памяти другого, потому что внезапно это разные процессы, ровно как тебе в ОС никто не дает простой возможности получать доступ к памяти другого процесса.

anonymous
()
Ответ на: комментарий от anonymous

Но никто тебе не разрешит напрямую получать доступ из памяти одного изолята к памяти другого

Так позволяют же. Правда после пары кликов.

ya-betmen ★★★★★
() автор топика
Последнее исправление: ya-betmen (всего исправлений: 1)
Ответ на: комментарий от ya-betmen

Нет не позволяют.

Тебе позволяют переключаться между контекстами. А не получать доступ к памяти одного изолята в другом.

anonymous
()
Ответ на: комментарий от anonymous

Какие к черту контексты? Открываешь девтул, находишь в нем айфрейм, в нем документ, правый клик - сохранить в переменную. То же самое делаешь со вторым айфреймом. Всё. Теперь ты можешь написать скрипт который шарится по обоим документам обоих айфреймов.

ya-betmen ★★★★★
() автор топика
Ответ на: комментарий от ya-betmen

Какие к черту контексты?

Всё ясно. Возвращайся, когда разберешься с моделью исполнения в браузерах. Что такое изоляты и контексты. Как они вложены друг в друга. Как между ними можно переключаться внутри инструментов разработчика. Зачем нужен CORS и на что именно он влияет. Что такое OOPIFRAME и почему ты не можешь получить доступ к контексту ифрейма нарушающего политику same-origin из другого контекста. И в переменную ты тоже сохранить ничего не можешь.

Объяснять что-либо идиоту, который не понимает основ и при этом твердо стоит на свое - себе дороже.

https://sun9-19.userapi.com/impg/9BycBTy_mmAy6MCVHfKy_x2jDhwBf1q8Piqrlw/lxloJ2RD01s.jpg?size=768x461&quality=96&sign=fd3b00f1b459226f33bd3f176cd265e5

anonymous
()
Ответ на: комментарий от anonymous

А теперь обясни почему на остальное мое сообщение в котором был описан способ нарущить твою политику same-origin ты положил и как результат написал очередной не относящийся к теме комментарий? Тебе было лень прочесть далее первого предложения?

ya-betmen ★★★★★
() автор топика
Последнее исправление: ya-betmen (всего исправлений: 1)
Ответ на: комментарий от anonymous

Ладно похоже я прокосячил не заметив как консолька сама контекст переткнула. Походу там действительно всё так рукожопо как ты описал.

ya-betmen ★★★★★
() автор топика
Ответ на: комментарий от ya-betmen

Пропатчи исходники браузера, убрав все эти ограничения. Выложи патчи. Видимо это будет иметь смысл.

anonymous
()
Ответ на: комментарий от anonymous

Пропатчи исходники браузера

Зачем это надо? Для твоего собственного удовольствия есть специальные флаги командной строки, снимающие все эти ограничения и делающие тем самым твой браузер насквозь дырявым, рассчитанные на то, что ты знаешь, что делаешь и с голой жопой в есть ходить не будешь.

Я не понимаю зачем те, кто не разбираются ни в чем из раза в раз лезут со своими идиотскими советами.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.