【實(shí)例名稱】
按功能鍵返回首頁(yè)的JS代碼
【實(shí)例描述】
為了方便用戶操作�,可以為用戶設(shè)置功能鍵,代替使用頻率比較高的操作:本咧介紹如何按“F8”鍵返回首頁(yè)��,默認(rèn)首頁(yè)是“http://www.google.com”�����。
【實(shí)例代碼】
<script language="javascript">
function goHome()
{
if(event.keyCode==119) //判斷按鍵
{
document.location.href="http://www.google.com";//指定首頁(yè)
}
}
</script>
需要在body中添加判斷按鍵的事件��,代碼如下所示:
<body onkeydown="goHome()">
<p>
調(diào)試其他進(jìn)程的能力賦予您極廣泛的權(quán)力�,這是無(wú)法通過(guò)其他途經(jīng)獲得的,在進(jìn)行遠(yuǎn)程調(diào)試時(shí)更是如此����。惡意的調(diào)試器可能對(duì)正在調(diào)試的計(jì)算機(jī)造成大范圍的損害����。因此�,對(duì)可能進(jìn)行調(diào)試的人要有所限制。有關(guān)更多信息�����,請(qǐng)參見<a
>遠(yuǎn)程調(diào)試權(quán)限</a>��。</p>
<p>
但是�����,許多開發(fā)人員沒有意識(shí)到安全威脅也可以從相反的方向產(chǎn)生�。調(diào)試對(duì)象進(jìn)程中的惡意代碼可能危害調(diào)試計(jì)算機(jī)的安全:有許多必須防范的不道德的安全利用。</p>
<h1 >
安全性最佳做法</h1>
<div>
<p>
正在調(diào)試的代碼與調(diào)試器之間有一種隱式信任關(guān)系��。如果想調(diào)試代碼��,您還應(yīng)該樂于運(yùn)行它����。您起碼必須能夠信任要調(diào)試的代碼。如您無(wú)法信任它��,就不應(yīng)對(duì)它進(jìn)行調(diào)試���,或者應(yīng)在可以承擔(dān)風(fēng)險(xiǎn)且處于獨(dú)立環(huán)境的計(jì)算機(jī)上對(duì)其進(jìn)行調(diào)試���。</p>
<p>
為了縮小潛在的攻擊面,應(yīng)在生產(chǎn)計(jì)算機(jī)上禁用調(diào)試�����。出于同樣的原因����,永遠(yuǎn)不應(yīng)無(wú)限制地啟用調(diào)試。
</p>
<div>
<p>
下面是一些適用于所有托管調(diào)試的常規(guī)建議��。</p>
<li>
<p>
附加到非信任用戶的進(jìn)程時(shí)要小心:當(dāng)這樣做時(shí)�,您假定它是可以信賴的。當(dāng)您試圖附加到非信任用戶的進(jìn)程時(shí)�����,將會(huì)出現(xiàn)一個(gè)安全警告對(duì)話框確認(rèn)����,詢問(wèn)您是否要附加到該進(jìn)程���。“信任用戶”包括您以及在安裝了
.NET Framework 的計(jì)算機(jī)上通常定義的一組標(biāo)準(zhǔn)用戶��,如“aspnet”�、“l(fā)ocalsystem”、“networkservice”和“l(fā)ocalservice”����。有關(guān)更多信息,請(qǐng)參見<?xml
namespace="" ns="http://msdn.microsoft.com/mshelp" prefix="MSHelp" ?></p>
</li>
<li>
<p>
從 Internet 下載項(xiàng)目并將其加載到 Visual Studio 時(shí)要小心�����。即使沒有進(jìn)行調(diào)試這樣做也很冒險(xiǎn)���。這樣做時(shí)��,您假定該項(xiàng)目和它包含的代碼是可以信賴的�。</p>
</li>
<p>
有關(guān)更多信息��,請(qǐng)參見<a href="c84.htm">調(diào)試托管代碼</a>����。</p>
</div>
<h3 >
遠(yuǎn)程調(diào)試安全</h3>
<div >
<p>
本地調(diào)試通常比遠(yuǎn)程調(diào)試更安全。遠(yuǎn)程調(diào)試增加了可查看的總表面積�。</p>
<p>
Visual Studio 遠(yuǎn)程調(diào)試監(jiān)視器 (msvsmon.exe) 用于遠(yuǎn)程調(diào)試,有若干對(duì)其進(jìn)行配置的安全建議���。由于無(wú)身份驗(yàn)證模式不安全��,因此配置身份驗(yàn)證模式的首選方式是
Windows 身份驗(yàn)證�。使用 Windows 身份驗(yàn)證模式時(shí)�����,請(qǐng)注意�,授予非信任用戶連接到 msvsmon 的權(quán)限是危險(xiǎn)的,將由對(duì)話框警告指出��。
</p>
<p>
不要在遠(yuǎn)程計(jì)算機(jī)上調(diào)試未知進(jìn)程:有潛在的利用�,可能會(huì)影響正在運(yùn)行調(diào)試器的計(jì)算機(jī),或危害 msvsmon.exe(Visual Studio 遠(yuǎn)程調(diào)試監(jiān)視器)�����。如果一定要調(diào)試未知進(jìn)程��,請(qǐng)嘗試本地調(diào)試,并使用防火墻將任何潛在的威脅限制在本地�����。</p>
<p>
有關(guān)更多信息�,請(qǐng)參見<a href="97.htm">安裝遠(yuǎn)程調(diào)試</a>。</p>
<ul>
<li>
<p>
不要在已受威脅的 Web 服務(wù)器上啟用調(diào)試��。
</p>
</li>
<li>
<p>
在調(diào)試前�����,請(qǐng)確保您知道該 Web 服務(wù)器是安全的����。如果您不能確定它是安全的,請(qǐng)不要調(diào)試它����。
</p>
</li>
<li>
<p>
如果您正在調(diào)試對(duì) Internet 公開的 Web 服務(wù),請(qǐng)?zhí)貏e小心��。</p>
</li>
</ul>
<h3 >
外部組件</h3>
<div >
<p>
請(qǐng)注意與您程序交互的外部組件的信任狀態(tài)��,尤其是如果您沒有編寫此代碼�。還要注意 Visual Studio 或調(diào)試器可能使用的組件�����。</p>
</div>
<h3 >
符號(hào)和源代碼</h3>
<div >
<p>
兩個(gè)需要考慮安全的 Visual Studio 工具如下:</p>
</div>
<ul>
<li>
<p>
不要在已受威脅的 Web 服務(wù)器上啟用調(diào)試。
</p>
</li>
<li>
<p>
在調(diào)試前�����,請(qǐng)確保您知道該 Web 服務(wù)器是安全的�����。如果您不能確定它是安全的�,請(qǐng)不要調(diào)試它。
</p>
</li>
<li>
<p>
如果您正在調(diào)試對(duì) Internet 公開的 Web 服務(wù)�,請(qǐng)?zhí)貏e小心。</p>
</li>
</ul>
<h3 >
外部組件</h3>
<div >
<p>
請(qǐng)注意與您程序交互的外部組件的信任狀態(tài)�����,尤其是如果您沒有編寫此代碼�����。還要注意 Visual Studio 或調(diào)試器可能使用的組件���。</p>
</div>
<h3 >
符號(hào)和源代碼</h3>
<div >
<p>
兩個(gè)需要考慮安全的 Visual Studio 工具如下:</p>
</div>
<p>
</p>
</div>
</div>
</body>
</html>
【運(yùn)行效果】
【難點(diǎn)剖析】
在使用功能鍵時(shí)���,需要知道每個(gè)功能鍵的鍵值���,F(xiàn)1~F12的鍵值分別是“112”~‘‘123”。還要注意實(shí)現(xiàn)頁(yè)面導(dǎo)航使用的是“l(fā)ocation.href”屬性����。
【源碼下載】
本實(shí)例JS代碼下載
