자바스크립트가 할 수 없는 것들

@ 주제 

자바스크립트가 할수없는것

 

@ 목적 

CORS 작업을 진행하며 알게된 내역정리 

 

@ 내용 

1. 자바스크립트는 클라이언트 컴퓨터에서 임의로 디렉터리와 파일을 만들거나 지울 수 없다. 이런 기능 제약으로 인해서 자바스크립트 프로그램은 클라이언트 컴퓨터의 데이터를 삭제하거나 바이러스를 침투시킬 수 없다. 그러나 HTML5에서는 사용자가 직접 선택한 파일을 불러오는 방법과 일고 쓰기가 가능한 보안 전용 파일 시스템을 확득하는 방법이 있다.

 

2.  자바스크립트는 브라우저에서 새 창을 열 수 있다. 하지만 광고주들의 팝업 남용을 막기 위해 대부분의 브라우저는 새 창 열기를 막아 두고 마우스 클릭 같은 행동으로 사용자가 직접 새 창을 열게 한다.

 

3. 자바스크립트는 스스로 연 새 창은 다시 닫을 수 있지만, 다른 창을 닫으려면 사용자가 확인 창에서 승인을 해주어야 한다.

 

4. HTML FileUpload 요소(<input type="file">)의 value 속성은 값을 불러올 수는 있지만 지정할 수는 없다. 이것이 가능하면 자바스크립트로 원하는 파일을 value 속성에 지정할 수 있으므로, 서버로 특정 파일의 내용(예를 들면 계정 암호)을 업로드하는 폼을 만들 수 있기 때문이다.

 

5. 스크립트는 자신이 실행된 문서의 서버와 다른 서버에서 불러온 문서의 내용은 읽을 수 없다. 비슷한 의미로 스크립트는 다른 서버에서 불러온 문서에 이벤트 리스너를 등록할 수 없다. 이 제약 사항이 다른 페이지에서 (암호를 입력할 때 생기는 키보드 입력 같은) 사용자 입력을 가로체는 스크립트를 심지 못하게 한다. 이 제약 사항을 동일 출처 정책(same-origin policy)이라고 한다.