Что делает JSFiddle защищенным от атак на основе XSS?

Question

Что делает JSFiddle защищенным от атак на основе XSS?

Мне интересно, что делает http://www.jsfiddle.net/ безопасным от атак на основе XSS? У них есть поддержка учетных записей, поэтому любой скрипт, который они запускают в браузере, может совершать злые поступки.

27

javascript security xss jsfiddle

Источник

user283055 18 июл '11 в 11:54

1 ответ

Решение

Другие вопросы по тегам javascript security xss jsfiddle

user295508 18 июл '11 в 16:17 2011-07-18 16:17 · Accepted Answer · 2011-07-18 16:17

Если вы посмотрите на панель результатов для скрипки, вы заметите, что это на самом деле IFRAME, указывающее на другой домен, что означает, что встроенная система безопасности сработает, что обычно препятствует доступу к родительскому окну.

Эта скрипка например: http://jsfiddle.net/jomanlk/y9zCK/

На самом деле обслуживается: http://fiddle.jshell.net/jomanlk/y9zCK/show/