我需要对事件监听器的功能进行单元测试,但我以前从未这样做过,而且我似乎无法在任何地方找到它的例子.有没有人有任何关于这个的好方法的建议?
当使用通配符作为postMessage()方法的targetOrigin时,我很难理解安全问题.你调用postMessage()的窗口是否已经有我们发送数据的原点?怎么会有人干涉?使用window.location.origin?将targetOrigin设置为窗口的原点是不是很糟糕?
我明白检查在接收端的事件起源(如图所示的重要性在这里),但我似乎无法换我的头周围为什么它是坏的发送端使用通配符作为targetOrigin当窗口已经有特定的起源.