1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › JSFuck: Esoterischer…

Content Security Policy?

  1. Thema

Neues Thema Ansicht wechseln


  1. Content Security Policy?

    Autor: Tigtor 02.02.16 - 20:38

    Vielleicht sehe ich das als nicht JavaScript-Profi ja falsch, aber sollten diese Zeichenketten ohne die externe Library eigentlich gar nicht funktionieren dürfen? Nativer js-code ist das so ja nicht. Dementsprechend sollte hier doch die CSP greifen, oder nicht?

    So dawn goes down to day.
    Nothing gold can stay.

  2. Re: Content Security Policy?

    Autor: Airblader 02.02.16 - 20:42

    Doch, das ist natives JavaScript. Funktioniert genau so im Browser, ganz ohne externe Skripte.

  3. Re: Content Security Policy?

    Autor: Tigtor 02.02.16 - 20:58

    Airblader schrieb:
    --------------------------------------------------------------------------------
    > Doch, das ist natives JavaScript. Funktioniert genau so im Browser, ganz
    > ohne externe Skripte.


    OK, ich hatte mir den code auf github nicht angesehen. Was es nicht alles gibt. Da hatte aber jemand mächtig Langeweile um sowas zu basteln XD

    So dawn goes down to day.
    Nothing gold can stay.

  4. Re: Content Security Policy?

    Autor: bofhl 03.02.16 - 10:10

    Die Existenz von "so was" beweißt mir nur mal wieder, dass Javascript ein Schwachsinn per Design ist!

  5. Re: Content Security Policy?

    Autor: cpt.dirk 03.02.16 - 10:53

    Weiß jemand, inwiefern eigentlich serverseitiger JS-Code, bzw. Node.js und AngularJS in dieser Hinsicht besser sind?

  6. Re: Content Security Policy?

    Autor: crazypsycho 03.02.16 - 19:33

    bofhl schrieb:
    --------------------------------------------------------------------------------
    > Die Existenz von "so was" beweißt mir nur mal wieder, dass Javascript ein
    > Schwachsinn per Design ist!

    Eher ist dieser Satz Schwachsinn. Ebay hat hier Mist gebaut. Mit Javascript ist alles in Ordnung.

  7. Re: Content Security Policy?

    Autor: My1 15.02.16 - 13:06

    JSFuck basiert auf der sehr laxen automatischen Typenumwandlung was es halt erlaubt das ganze eben sehr komisch zu schreiben aber am ende normalen JS code rauskommen lassen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Schaeffler AG, Nürnberg
  2. Staatliche Porzellan-Manufaktur Meissen GmbH, Meißen
  3. BHS Corrugated Maschinen- und Anlagenbau GmbH, Weiherhammer
  4. über duerenhoff GmbH, Frankfurt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 1.349€ (statt 1.528€ im Paket)
  2. (u. a. Razer Blade Stealth, 13 Zoll, i7, 16 GB RAM, 512 GB SSD, GTX 1650 für 1.599€)
  3. (u. a. Hisense H55B7100 LED TV für 299€, JBL Soundbar 2.1 BLKEP für 222€)
  4. 399€


Haben wir etwas übersehen?

E-Mail an news@golem.de