HTML5存储bug能塞满你的硬盘

jopen 12年前

斯坦福大学计算机科学专业学生 Feross Aboukhadijeh 在 Chromium、Safari、Opera 和 MSIE 浏览器中发现了一个严重 bug,该 bug 允许网站不受限制的在本地储存数据,直到你的硬盘被塞满或者浏览器直接崩溃。HTML5 Web 存储标准允许网站在本地储存更多的数据(如5-10MB),比 cookies 的 4KB 要大得多。不同浏览器的存储容量限制也不同,如 Google Chrom 是每个域名 2.5MB, Mozilla Firefox 和 Opera 是 5 MB,微软的 IE 是 10 MB。但域名有一级域名和二级域名之分,一个主域名可以免费设置无限数量的子域名,那么每个子域名是否都有相同的存储容量限制?HTML5 Web 存储标准不允许这么做。然而 Chrome、Safari 和 IE 目前的标准实现方式却允许每个子域名都可以本地储存。Aboukhadijeh 已经向 Chromium 和苹果递交了 bug,但微软联系不上,而 Firefox 18 未受 bug 影响,它的标准实现方式是正确的。Chrome 或 IE 用户可以访问演示网站 filldisk.com(注:Chrome 会崩溃)。

来自: Solidot