www.jsfiddle.netが XSS ベースの攻撃から保護されている理由は何ですか? 彼らはアカウントをサポートしているため、ブラウザで実行するスクリプトは明らかに悪いことをする可能性があります.
2054 次
1 に答える
23
フィドルの結果ペインを見ると、実際には別のドメインを指すIFRAMEであることがわかります。これは、組み込みのセキュリティが開始され、通常は親ウィンドウへのアクセスが妨げられることを意味します。
たとえば、このフィドル:http: //jsfiddle.net/jomanlk/y9zCK/
実際に提供されているのは:http://fiddle.jshell.net/jomanlk/y9zCK/show/
于 2011-07-18T16:17:52.647 に答える