glo*_*tho 5 javascript security bookmarks bookmarklet
我注意到我的Javascript bookmarklet在某些网站上失败了,比如谷歌阅读器和谷歌搜索结果页面(在一些非谷歌网站上随机出现).看一下控制台,我可以看到,对于这些页面,单击bookmarklet并没有像往常那样将元素附加到头部/主体,而是创建了一个如下所示的新文档:
<html>
<head></head>
<body></body>
</html>
即使我将书签缩小到javascript:alert(window.location.href);它,也会创建这个空白页面并在其中运行书签,以便显示警报about:blank.在大多数网站上,不会创建此空白页面并显示正确的位置.
有人可以解释一下吗?这些沙盒外部网站是否将代码作为安全措施?
更新:我目前无法在Chrome 17.0.932.0 dev以外的浏览器上重现这一点.如果其他人可以在Chrome或其他方面重现这些结果,请与我们联系.