我很好奇,是什么让www.jsfiddle.net免受基于 XSS 的攻击?他们支持帐户,因此很明显,他们在浏览器上运行的任何脚本都可能做坏事。
问问题
2054 次
1 回答
23
如果您查看结果窗格中的小提琴,您会注意到它实际上是一个指向不同域的 IFRAME,这意味着内置安全性将启动,通常会阻止访问父窗口。
例如这个小提琴:http: //jsfiddle.net/jomanlk/y9zCK/
实际上由以下人员提供服务:http: //fiddle.jshell.net/jomanlk/y9zCK/show/
于 2011-07-18T16:17:52.647 回答