![]() |
1
3
我不认为这是个问题。如果能够执行相反的方向,即执行从远程区域到本地区域的脚本,则称为” Cross Zone Scripting “。事实上最 recent 0-day against IE 使用跨区域脚本获取远程代码执行。 如果你看 restrictions for Adobe Air 你可以看到它的限制性较小 Same Origin Policy 当涉及到访问远程资源时。我想不出一种情况,在这种情况下,这对攻击者是有价值的。特别是当与其他本地运行代码比较时,例如C++中的可执行文件。 |
![]() |
2
0
会 this 有用吗?这似乎意味着当它阻止本地内容时,用户会收到这样的通知,但听起来好像它只是在无声地失败。 |
![]() |
code-geek · Jquery根据单选按钮选择隐藏或显示文本字段 5 月前 |
![]() |
Alex · 在轻量级中同时解构和不解构变量 5 月前 |
![]() |
Ângelo Rigo · ReactJS映射:如何迭代[关闭] 5 月前 |
![]() |
bairog · 从按属性筛选的对象数组字典中创建值数组 5 月前 |
![]() |
lokiuucx · JS对象属性返回未定义,尽管对象属性应该有值 6 月前 |