这应该算是bug吧JsFiddle
我觉得算是一个比较严重的漏洞
操作被限制在iframe里了。有Same-Origin policy把关。除了弹个窗口还能干啥?
只要在回答里面贴点,有几个能正常浏览的,做个定时弹,不要太频繁,很恶心,好不好
这种纯属恶意捣乱的回答一般会被踩。。最后被删。。况且许多浏览器都可以屏蔽对话框的啊
confirm 之类的,中间做好切换,根本不会被屏蔽,删,你可以慢慢删啊 所有攻击都可以慢慢删的
chrome表示直接禁止了
那是因为我没做别的事情,可以让你要不停的点
javascript可不是只有``alert();``这种东西
alert();
location.reload() 可以直接用 ESC 键中止掉,没什么伤害性。
location.reload()
ESC
你保证所有人都知道?所有的回复都给你弹两下 你觉得没问题,而且没必要reload,只要写一个逻辑让你comfirm input alert 组合切换 做好时间差 你不觉得恶心
我觉得算是一个比较严重的漏洞