我有一些代碼正在執行此操作以顯示遠程源HTML代碼段。阻止Firefox插件中的特權升級js代碼iframe
respDiv.children[i].innerHTML = '<iframe type="content" src="about:blank" style="height:300px;width:100%;border:none;"/>';
respDiv.children[i].children[0].contentDocument.write('<style> * {font-size:12px;}</style>'+untrustedHTML);
這個插件被拒絕,因爲遠程代碼注入的,所以我想知道是否有任何安全的方式做這樣的事情?
確實如此,但除非這是一個循環,否則浪費幾納秒就不需要重寫。我知道不要放置遠程網址。 – NoBugs