在開發書籤時需要考慮什麼樣的設計和安全考慮因素？

Question

我試圖設計一些書籤，現在連接回服務器（如玉蘭），但由於其本質bookmarklike似乎飛在面對什麼是建立爲互聯網安全，而且他們基本上是交叉的，網站腳本的定義，但他們也是強大和酷的工具，並符合我的要求，所以我想使用它們的需要。

但是，因爲它們可能是Javascript使用的醜小鴨，我想知道什麼是應該在設計和安全性方面應用的一些特殊考慮和常識。

謝謝！

編輯：我的一個政策是，如果用戶在https頁面內，書籤不會啓動。

Answer 1

這真的是其他用戶不必擔心的書籤。如果它來自不受信任的來源，則不知道它在激活時可能會做什麼（竊取cookie或竊取敏感信息）。由於您的代碼是跨站點注入的，因此對您沒有實際的危險，並且只對您的用戶如果你故意把它們放在那裏。

編輯：

我會避免代碼可能與主機頁的全球範圍內干擾，如重新定義全局對象和原型。您可以將您的所有bookmarlet代碼功能塊內限制其範圍：

(function(){ 

// your code 

})() 

該塊內定義將不與主機頁面干涉，除非你動用全局對象和原型的所有變量和函數， DOM等。如果您發佈了一個可能需要執行此操作的示例，那麼我們可能會幫助重構。