1
zzNucker 2015-04-07 14:45:42 +08:00 1
如果你把B站返回的内容eval一下,不就有安全问题了。。。。
设计是没有问题的,一般是用的人有问题。 |
3
yyfearth 2015-04-07 15:44:41 +08:00
postMessage 安全性很好的 传递的都是string 除非你用eval解析才会出问题
json的话用 JSON.parse 就好了 另外文章里面有些内容已经很老了 document.domain 新一点的浏览器 早就不能改了 貌似 window.name 也已经不可靠了 |