我很好奇,是什么让www.jsfiddle.net免受基于 XSS 的攻击?他们支持帐户,因此很明显,他们在浏览器上运行的任何脚本都可能会做坏事。
最佳答案
如果您查看结果 Pane 中的 fiddle ,您会发现它实际上是一个指向不同域的 IFRAME,这意味着内置安全性将启动,通常会阻止对父窗口的访问。
这个 fiddle 例如:http://jsfiddle.net/jomanlk/y9zCK/
实际上由: http://fiddle.jshell.net/jomanlk/y9zCK/show/ 提供服务
关于javascript - 是什么让 JSFiddle 免受基于 XSS 的攻击?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6732501/