标签: javascript iframe xss jsbin
我正在对JSBIN如何运行JavaScript并输出到Console进行逆向工程。看起来他们正在创建一个IFRAME并放置用户输入的代码。覆盖'控制台。' (ex console.log)捕获输出或类似的东西(仍在阅读代码)。
我的问题是,为什么他们在iframe中运行而不是简单地运行“eval”'方法。我相信他们一定有充分的理由。是因为XSS攻击吗?如果是这样,通过在iframe中运行代码会阻止XSS发生什么?任何帮助将不胜感激!