WYCWYG

Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив цитаты на надежные источники . Неиспользованный материал может быть оспорен и удален. Найти источники:   «WYCIWYG» — новости   · газеты   · книги   · ученые   · JSTOR ( сентябрь 2012 г. ) ( Узнайте, как и когда удалить это сообщение )

Что вы кэшируете ( WYCIWYG ) , то и получаете — это схема универсального идентификатора ресурса (URI), обычно отображаемая в адресной строке Gecko, на основе веб-браузеров таких как Mozilla Firefox , как wyciwyg:// , когда веб-браузер получает кэшированную информацию. WYCIWYG — это игра на родственной аббревиатуре WYSIWYG («Что видишь, то и получаешь»).

Mozilla Firefox реализует зарегистрированный, строго внутренний Схема URI wyciwyg для сортировки и последующего обращения к локально кэшированным страницам, которые были созданы или изменены сценарием на стороне клиента (обычная практика для сайтов Web 2.0 ).

В 2007 году Михал Залевский сообщил, что можно обойти проверки того же происхождения и прочитать кешированные (wyciwyg) документы. В то время можно было получить доступ wyciwyg:// документы без надлежащей проверки той же политики домена. Это могло позволить злоумышленнику украсть конфиденциальные данные, выполнить отравление кэша и выполнить свой собственный код или отобразить собственный контент с помощью строки URL-адреса и данных SSL-сертификата исходной страницы ( подмена URL-адреса ). ^{[ 1 ]} Это было исправлено в Firefox 2.0.0.5 и SeaMonkey 1.1.3. ^{[ 2 ]}