-2

由于 Chrome 和其他浏览器的配置标志可通过 URL 访问,并且配置通常在网页内完成,我想知道它是否存在安全漏洞。

我在想它可能会被一个特定格式的 URL 所利用,例如

chrome://flags/javascript:handleEnableExperimentalFeature(Displaylist2Dcanvas, enable)

还是通过加载和操作标志页面的小书签样式的javascript?我试过这样做,但没有奏效;我不确定那是因为我做错了,还是因为它不容易受到这种类型的攻击。

4

1 回答 1

2

不,你不能那样做。试想一下,如果人们可以通过 URL 编辑 chrome 标志,那将是一场灾难。除非您编写 chrome 扩展程序或其他一些客户端应用程序来更改所述 chrome 标志,否则您不能这样做。

于 2017-05-20T03:41:06.213 回答