Sri*_*man 5 javascript xss jquery jquery-events
如果当前 url 和弹出 url 位于同一域中,我可以使用以下代码检测弹出窗口中的用户单击事件:
var myWindow = window.open("abc.html","MsgWindow", "width=500","height=600");
$(myWindow).on('click', 'a', function() {alert('a')});
但是,是否可以从外部 url 检测用户活动,如下所示?
var myWindow = window.open("http://google.com","MsgWindow", "width=500","height=600");
$(myWindow).on('click', 'a', function() {alert('a')});
第二个片段对我不起作用。我怎样才能让它发挥作用?
不,你不能,因为 SOP(同源政策)http://en.wikipedia.org/wiki/Same-origin_policy
举个例子:您在一个登录网页上弹出一个窗口。通过您的方法,您可以跟踪登录信息的关键输入。用户名和密码。这将是一个重大的安全问题。
| 归档时间: |
|
| 查看次数: |
877 次 |
| 最近记录: |