我基本上是在尝试运行一些 javascript 来帮助我找到丢失/被盗的 Kindle Fire(基于 wifi 接入点的 html5 地理定位,然后向托管 PHP 发送 ajax 请求,该请求会向我发送一封电子邮件)。
这一切都归结为,如果有人要打开我发送给它的包含 javascript 的文档 - javascript 会执行,还是会失败?
亚马逊无法通过 GPS 或其他方式定位丢失的设备,所以我正在尝试这个。任何人都有尝试做这样的事情的经验?我希望我有另一个设备可以测试,但我没有。这个漏洞的安全隐患有点有趣——如果可能的话——尽管 Kindle 确实希望任何通过电子邮件发送的文档都来自通过您的亚马逊帐户管理的“受信任”列表中的电子邮件。