Error: uncaught exception: Permission denied to get property HTMLDocument.innerHTML
查了一下,果然又是防止XSS的安全措施,黃牌一張。
思考了一段時間以後,想到可以在自己網頁的comment裡面塞script,然後document和iframe就可以透過那個script進行美麗的交流,於是,抱著僥倖的心理,我打開了一篇古早文的comment,並且把寫好的script塞進那個白色方格子裡面。結果
Your HTML cannot be accepted: Tag is not allowed: <script type="text/javascript">
如同各位看官所見,那個錯誤訊息真的是紅色的,紅牌一張。不過想想也蠻笨的,comment可以塞Javascript,那是多大的「機會」啊XDDDD
失敗了這麼多次,我想還是乖乖等template tag出來好了XD 全文連結
0 意見:
張貼留言