编程语言
首页 > 编程语言> > javascript – 是什么让JSFiddle免受基于XSS的攻击?

javascript – 是什么让JSFiddle免受基于XSS的攻击?

作者:互联网

我很好奇,是什么让www.jsfiddle.net安全免受基于XSS的攻击?他们对帐户有一个支持,所以他们在浏览器上运行的任何脚本都可能做坏事.

解决方法:

如果你看一个小提琴的结果窗格,你会注意到它实际上是指向不同域的IFRAME,这意味着内置安全性将启动,这通常会阻止访问父窗口.

这个小提琴例如:http://jsfiddle.net/jomanlk/y9zCK/

实际上是由:http://fiddle.jshell.net/jomanlk/y9zCK/show/

标签:javascript,security,jsfiddle,xss
来源: https://codeday.me/bug/20191005/1854743.html