javascript – 是什么让JSFiddle免受基于XSS的攻击?
作者:互联网
我很好奇,是什么让www.jsfiddle.net安全免受基于XSS的攻击?他们对帐户有一个支持,所以他们在浏览器上运行的任何脚本都可能做坏事.
解决方法:
如果你看一个小提琴的结果窗格,你会注意到它实际上是指向不同域的IFRAME,这意味着内置安全性将启动,这通常会阻止访问父窗口.
这个小提琴例如:http://jsfiddle.net/jomanlk/y9zCK/
实际上是由:http://fiddle.jshell.net/jomanlk/y9zCK/show/
标签:javascript,security,jsfiddle,xss 来源: https://codeday.me/bug/20191005/1854743.html