(.global= window;
(.global= window;
提问于 2018-06-07 06:36:12
我是新输入的,并在polyfill.js中使用了全局var。
(window as any).global = window; 因此,出于安全性或XSS的目的,它很容易被使用。还是我应该搬去找另一条路?谢谢各位技术人员。
回答 1
Stack Overflow用户
发布于 2018-06-07 08:24:42
考虑到global设置为与window和window相同的值,如果您删除global,那么global- global没有提供比window本身更多的解决XSS /安全问题的方法。
因此,如果您的问题是(window as any).global = window;是否为跨站点脚本攻击创造了一些新的机会,则不会。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/50734437
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号