¿Qué hace que JSFiddle sea seguro frente a ataques basados en XSS?
Tengo curiosidad, lo que hace www.jsfiddle.net ¿está seguro de ataques basados en XSS? Tienen soporte para cuentas, por lo que es evidente que cualquier script que ejecuten en el navegador puede hacer cosas malas.
25
1 answers
Si miras el panel de resultados de un violín, notarás que en realidad es un IFRAME que apunta a un dominio diferente, lo que significa que la seguridad incorporada se activará, lo que generalmente impide el acceso a la ventana padre.
Este violín por ejemplo : http://jsfiddle.net/jomanlk/y9zCK/
Es servido por: http://fiddle.jshell.net/jomanlk/y9zCK/show /
22
Author: JohnP,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/ajaxhispano.com/template/agent.layouts/content.php on line 61
2011-07-18 16:17:52
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/ajaxhispano.com/template/agent.layouts/content.php on line 61
2011-07-18 16:17:52