【實(shí)例名稱】
按功能鍵返回首頁(yè)的JS代碼
【實(shí)例描述】
為了方便用戶操作,可以為用戶設(shè)置功能鍵���,代替使用頻率比較高的操作:本咧介紹如何按“F8”鍵返回首頁(yè),默認(rèn)首頁(yè)是“http://www.google.com”�����。
【實(shí)例代碼】
<script language="javascript">
function goHome()
{
if(event.keyCode==119) //判斷按鍵
{
document.location.href="http://www.google.com";//指定首頁(yè)
}
}
</script>
需要在body中添加判斷按鍵的事件��,代碼如下所示:
<body onkeydown="goHome()">
<p>
調(diào)試其他進(jìn)程的能力賦予您極廣泛的權(quán)力,這是無法通過其他途經(jīng)獲得的���,在進(jìn)行遠(yuǎn)程調(diào)試時(shí)更是如此�。惡意的調(diào)試器可能對(duì)正在調(diào)試的計(jì)算機(jī)造成大范圍的損害。因此���,對(duì)可能進(jìn)行調(diào)試的人要有所限制。有關(guān)更多信息�����,請(qǐng)參見<a
>遠(yuǎn)程調(diào)試權(quán)限</a>�。</p>
<p>
但是�,許多開發(fā)人員沒有意識(shí)到安全威脅也可以從相反的方向產(chǎn)生。調(diào)試對(duì)象進(jìn)程中的惡意代碼可能危害調(diào)試計(jì)算機(jī)的安全:有許多必須防范的不道德的安全利用����。</p>
<h1 >
安全性最佳做法</h1>
<div>
<p>
正在調(diào)試的代碼與調(diào)試器之間有一種隱式信任關(guān)系��。如果想調(diào)試代碼�����,您還應(yīng)該樂于運(yùn)行它�����。您起碼必須能夠信任要調(diào)試的代碼�����。如您無法信任它,就不應(yīng)對(duì)它進(jìn)行調(diào)試���,或者應(yīng)在可以承擔(dān)風(fēng)險(xiǎn)且處于獨(dú)立環(huán)境的計(jì)算機(jī)上對(duì)其進(jìn)行調(diào)試。</p>
<p>
為了縮小潛在的攻擊面����,應(yīng)在生產(chǎn)計(jì)算機(jī)上禁用調(diào)試。出于同樣的原因����,永遠(yuǎn)不應(yīng)無限制地啟用調(diào)試���。
</p>
<div>
<p>
下面是一些適用于所有托管調(diào)試的常規(guī)建議��。</p>
<li>
<p>
附加到非信任用戶的進(jìn)程時(shí)要小心:當(dāng)這樣做時(shí)����,您假定它是可以信賴的。當(dāng)您試圖附加到非信任用戶的進(jìn)程時(shí)����,將會(huì)出現(xiàn)一個(gè)安全警告對(duì)話框確認(rèn)�����,詢問您是否要附加到該進(jìn)程���。“信任用戶”包括您以及在安裝了
.NET Framework 的計(jì)算機(jī)上通常定義的一組標(biāo)準(zhǔn)用戶����,如“aspnet”�、“l(fā)ocalsystem”����、“networkservice”和“l(fā)ocalservice”�����。有關(guān)更多信息�����,請(qǐng)參見<?xml
namespace="" ns="http://msdn.microsoft.com/mshelp" prefix="MSHelp" ?></p>
</li>
<li>
<p>
從 Internet 下載項(xiàng)目并將其加載到 Visual Studio 時(shí)要小心���。即使沒有進(jìn)行調(diào)試這樣做也很冒險(xiǎn)����。這樣做時(shí),您假定該項(xiàng)目和它包含的代碼是可以信賴的�。</p>
</li>
<p>
有關(guān)更多信息��,請(qǐng)參見<a href="c84.htm">調(diào)試托管代碼</a>����。</p>
</div>
<h3 >
遠(yuǎn)程調(diào)試安全</h3>
<div >
<p>
本地調(diào)試通常比遠(yuǎn)程調(diào)試更安全�。遠(yuǎn)程調(diào)試增加了可查看的總表面積。</p>
<p>
Visual Studio 遠(yuǎn)程調(diào)試監(jiān)視器 (msvsmon.exe) 用于遠(yuǎn)程調(diào)試���,有若干對(duì)其進(jìn)行配置的安全建議。由于無身份驗(yàn)證模式不安全����,因此配置身份驗(yàn)證模式的首選方式是
Windows 身份驗(yàn)證��。使用 Windows 身份驗(yàn)證模式時(shí)�,請(qǐng)注意�����,授予非信任用戶連接到 msvsmon 的權(quán)限是危險(xiǎn)的���,將由對(duì)話框警告指出。
</p>
<p>
不要在遠(yuǎn)程計(jì)算機(jī)上調(diào)試未知進(jìn)程:有潛在的利用�,可能會(huì)影響正在運(yùn)行調(diào)試器的計(jì)算機(jī)�����,或危害 msvsmon.exe(Visual Studio 遠(yuǎn)程調(diào)試監(jiān)視器)����。如果一定要調(diào)試未知進(jìn)程,請(qǐng)嘗試本地調(diào)試��,并使用防火墻將任何潛在的威脅限制在本地��。</p>
<p>
有關(guān)更多信息��,請(qǐng)參見<a href="97.htm">安裝遠(yuǎn)程調(diào)試</a>。</p>
<ul>
<li>
<p>
不要在已受威脅的 Web 服務(wù)器上啟用調(diào)試����。
</p>
</li>
<li>
<p>
在調(diào)試前���,請(qǐng)確保您知道該 Web 服務(wù)器是安全的。如果您不能確定它是安全的�����,請(qǐng)不要調(diào)試它。
</p>
</li>
<li>
<p>
如果您正在調(diào)試對(duì) Internet 公開的 Web 服務(wù)��,請(qǐng)?zhí)貏e小心�����。</p>
</li>
</ul>
<h3 >
外部組件</h3>
<div >
<p>
請(qǐng)注意與您程序交互的外部組件的信任狀態(tài),尤其是如果您沒有編寫此代碼����。還要注意 Visual Studio 或調(diào)試器可能使用的組件����。</p>
</div>
<h3 >
符號(hào)和源代碼</h3>
<div >
<p>
兩個(gè)需要考慮安全的 Visual Studio 工具如下:</p>
</div>
<ul>
<li>
<p>
不要在已受威脅的 Web 服務(wù)器上啟用調(diào)試���。
</p>
</li>
<li>
<p>
在調(diào)試前��,請(qǐng)確保您知道該 Web 服務(wù)器是安全的��。如果您不能確定它是安全的��,請(qǐng)不要調(diào)試它���。
</p>
</li>
<li>
<p>
如果您正在調(diào)試對(duì) Internet 公開的 Web 服務(wù)���,請(qǐng)?zhí)貏e小心�����。</p>
</li>
</ul>
<h3 >
外部組件</h3>
<div >
<p>
請(qǐng)注意與您程序交互的外部組件的信任狀態(tài)��,尤其是如果您沒有編寫此代碼�����。還要注意 Visual Studio 或調(diào)試器可能使用的組件�����。</p>
</div>
<h3 >
符號(hào)和源代碼</h3>
<div >
<p>
兩個(gè)需要考慮安全的 Visual Studio 工具如下:</p>
</div>
<p>
</p>
</div>
</div>
</body>
</html>
【運(yùn)行效果】
【難點(diǎn)剖析】
在使用功能鍵時(shí)����,需要知道每個(gè)功能鍵的鍵值,F(xiàn)1~F12的鍵值分別是“112”~‘‘123”���。還要注意實(shí)現(xiàn)頁(yè)面導(dǎo)航使用的是“l(fā)ocation.href”屬性�����。
【源碼下載】
本實(shí)例JS代碼下載
