标签: javascript security xss jsfiddle
我很好奇,是什么让www.jsfiddle.net能够抵御基于XSS的攻击?他们对帐户有一个支持,所以他们在浏览器上运行的任何脚本都可能做坏事。
答案 0 :(得分:22)
如果你看一个小提琴的结果窗格,你会注意到它实际上是指向不同域的IFRAME,这意味着内置安全性将启动,这通常会阻止访问父窗口。
这个小提琴例如:http://jsfiddle.net/jomanlk/y9zCK/
实际上由:http://fiddle.jshell.net/jomanlk/y9zCK/show/