- 博客(1)
- 收藏
- 关注
原创 postMessage安全性问题
0x00浏览器有同源策略,规定js访问必须遵循同源策略,即满足同协议-同域名-同端口条件才能访问web资源,cookie,dom等等。 跨域的方式也有很多种,jsonp,window.name,document.cookie,其中postMessage就是一种跨域的方法。 使用postMessage方法时,我们只要发送端拥有某个窗口的有效js的句柄,就可以通过这套机制向该窗口发送任意长度的文本信
2015-10-03 11:07:00 7454
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人