Злоупотребление ложным пользовательским вводом в веб-браузере

Question

Злоупотребление ложным пользовательским вводом в веб-браузере

Я наткнулся на полноэкранный API-интерфейс HTML5, который позволяет мне переключать браузер в полноэкранный режим из JavaScript. Для дальнейшего чтения: http://demo.web3designs.com/javascript-jquery-fullscreen-browser-window-html5-technology.htm)

Для предотвращения злоупотреблений "запросить полный экран" можно только жестом пользователя (например, пользователь нажал кнопку). Мой вопрос заключается в том, можно ли имитировать этот "жест пользователя" с помощью JavaScript, заставляя пользователя в полноэкранном режиме, когда он входит на страницу.

Я уже пытался нажать скрытую кнопку с помощью JavaScript, и это не сработало, но, возможно, есть другие способы, о которых я сейчас не знаю.

Я знаю, что это очень плохая практика, и я не собираюсь использовать ее на общедоступном веб-сайте.

0

javascript html5 user-input html5-fullscreen

Источник

user7306226 02 фев '17 в 16:35

1 ответ

Другие вопросы по тегам javascript html5 user-input html5-fullscreen

user476 02 фев '17 в 16:52 2017-02-02 16:52 · Answer 1 · 2017-02-02 16:52

Весь смысл включения этого только жестом пользователя состоит в том, что это не может быть автоматизировано. Если бы его можно было автоматизировать путем подделки жеста пользователя, то эта защита была бы чрезвычайно далека от его предназначения.

Производители браузеров могут фактически отклоняться назад, чтобы действительно гарантировать, что что-то вызвано взаимодействием с пользователем, а не некоторой автоматизацией. Как далеко они изгибаются и оставляют ли они какое-либо пространство для использования и обхода, будет зависеть от поставщика; но в целом вы должны предположить, что "пользовательским жестом" явно означает "пользовательским жестом и только пользовательским жестом".