这应该算bug吧,可以做一些攻击吧

Viewed 2418
javascript
Carson674

我觉得算是一个比较严重的漏洞

Ryo
3 Answers

操作被限制在iframe里了。有Same-Origin policy把关。除了弹个窗口还能干啥?

滕亦飞1328

只要在回答里面贴点,有几个能正常浏览的,做个定时弹,不要太频繁,很恶心,好不好

Carson

这种纯属恶意捣乱的回答一般会被踩。。最后被删。。况且许多浏览器都可以屏蔽对话框的啊

滕亦飞

confirm 之类的,中间做好切换,根本不会被屏蔽,删,你可以慢慢删啊 所有攻击都可以慢慢删的

Carson

chrome表示直接禁止了

FullStackDeveloper9030

那是因为我没做别的事情,可以让你要不停的点

Carson

javascript可不是只有``alert();``这种东西

Carson

location.reload() 可以直接用 ESC 键中止掉,没什么伤害性。

n͛i͛g͛h͛t͛i͛r͛e͛31141

你保证所有人都知道?所有的回复都给你弹两下 你觉得没问题,而且没必要reload,只要写一个逻辑让你comfirm input alert 组合切换 做好时间差 你不觉得恶心

Carson