Лекция: Function winopenO

{

//Можно также использовать

//a=window. open ( «view-sou rce:javascript:location=' Wysiwyg ://1/http://www. yahoo, corn'; „);

a=window. open (“view-sou roe :javasc.ript: location^' www. yahoo, corn'; „);

setTimeout( “doit ()» ,300);

}

</SCRIPT>

<BR>

<A HREF=«javascript:void(0)» onclick=«winopen()»

onMouseOver= «window, status=' www.yahoo. corn'; return true»>

Follow this link to go to www.yahoo. corn (or somewhere else)

</A>

Среди ошибок, характерных для Internet Explorer, помимо традиционных проблем с JavaScript, приводящих

Все к тому же слежению за пользователем и передаче файлов через формы, можно выделить ошибки, исполь-

Зующие тесную интеграцию Internet Explorer с другими системными объектами и обходящие защиту,

Основанную на зонах безопасности. При этом активно используются объекты ActiveX.

Так, например, добавление '%01someURL' к какому-то другому адресу заставляет Internet Explorer считать,

Что документ загружен из домена, которому принадлежит someURL. Этот пробел в безопасности может

Использоваться и для считывания локальных файлов с диска пользователя, и для подделки сайтов.

Следующий код заставляет Internet Explorer считать, что объект TDC создается из файла на жестком диске, и