Undgå eksekvering af JavaScript i address bar

Nej!-|

Jeg forstår ikke hvorfor der er gjort så meget ud af crossframe security i Intetnet Explorer, hvis det under alle omstændigheder er muligt at script'e fra adress bar til hvilken som helst frame eller document ?

<ole>

ehhhhh ...... hvad er det, du ikke forstår? Det udgør vist kun et mindre problem.
WWW's mest udbredte browser udgør vist et langt større problem - for ikke at tale om trådløse netværk  :)

/mvh
</bole>

Det er altså kanon svar i giver.
At WWW's mest udbredte browser og trådløse netværk skulle være et større problem end at det er muligt at manipulere med documentet fra browserens address bar, jeg fatter ikke en bønne.
Jeg gider simpelthen ikke mere.

*LoLda* Jamen, hvis du prøvede at forklare, hvad du mener er et problem, kunne det være, vi forstod dig  :)
Hvad med et eksempel på noget, du mener, kan blive et problem?

Hvad angår IE, har det jo været sådan de sidste par år, at man har kunnet læse hele brugerens HD - uploade filer fra den - skrive filer på den - læse alle hans cookies fra andre sites - samt alt, vedkommende skrev i form-felter på andre sites (herunder passwords) uner samme browser-instans ... blot skulle brugeren have JavaScript enabled i browseren.
De fleste af disse huller er blevet patched for forholdsvis nyligt, men der er stadig _meget_ alvorlige sikkerhedshuller i den.
Se dét er da til at tage og føle på!  ;o)

Som sagt: Giv et eller flere eksempler på, du kan eksekvere farlig kode gennem adressebaren. Umiddelbart virker det, somom du har misforstået et eller andet - men det er svært at vide, når du ikke fortæller, hvad du mener  :)
/mvh

PS: Det korrekte svar fik du jo i roenvings indlæg: Det kan du ikke. Med den tilføjelse, at du kan disable JS i din browser - hvad der er en rigtig god idé, hvis du anvender IE  :)
/mvh