- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全技术点滴分享
利用文档模式继承漏洞:EasyXDM 2.4.19 DOMXSS攻击分析
技术细节该漏洞存在于EasyXDM 2.4.19的createElement()代码段中,当浏览器处于旧版文档模式(如IE7或IE5)时,以下代码会触发XSS: if (HAS_NAME_PROPERTY_BUG 修复方案升级至EasyXDM 2.4.20版本,该版本已修复此问题。
13410编辑于 2025-08-10 - 来自专栏前端杂谈
广告等第三方应用嵌入到web页面方案 之 使用iframe嵌入
PostMessage, 可使用以下降级方案: 1.创建与父页面同源的ifame 2.使用window.name属性 3.通过hash 4.使用 ADdobe Flash 对象 使用easyXDM 简化跨域 easyXDM是一个经过充分测试的JavaScript库,有如下优点 1.简化了跨域iframe之间的通信,并已经解决了所有的痛点. 2.easyXDM 集成了现有的多种跨域解决方案 ,针对不同浏览器可以适配最合适的方案 3.可以将原来写死在页面上的 iframe 改为通过 easyXDM.Rpc() 的方式进行加载,从而更灵活的实现iframe嵌入。 下面是easyXDM的github地址: https://github.com/oyvindkinsey/easyXDM#readme 以上跨域通信的具体实现不在此详细介绍. 四.
3.3K70发布于 2018-05-16
时间不限
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号