我是打字稿的新手,我在polyfill.js中使用了全局变量
(window as any).global = window;
因此,出于安全性或XSS目的,它易于使用。或者我应该删除以找到另一条路线? 谢谢,技术人员。
答案 0 :(得分:6)
鉴于global设置为与window相同的值,如果您移除window,则global仍然可用 - global不提供其他方法比window本身已经提供的XSS /安全问题。
因此,如果您的问题是(window as any).global = window;是否为跨站点脚本攻击创造了一些新机会;它没有。