[英]Determine if window was opened using javascript
现在,有一个适用于现有 Android浏览器的UXSS metasploit模块 ,非常值得防御。
一种这样的防御方法是使用X-Frame-Options,另外还可以知道该窗口没有JavaScript引用。 我的问题是是否可以确定没有其他窗口保存对当前窗口对象的引用,因为它不是使用javascript打开的。
该答案无关紧要,因为在这种情况下不存在与开瓶器的合作。
我认为这是不可能的。
但是,对于Firefox和Chrome,调用window.close()仅对使用Javascript打开的窗口有效。 无论如何,较旧版本的MSIE(5,6)都会关闭窗口,我不知道较新的版本。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.