我的文件系統上有HTML和JavaScript文件,用於正在開發的移動應用程序。將應用程序部署到移動設備時,這些文件將託管在那裏的本地文件系統中,其中來自file:// is not an issue的XSS。此應用程序的一個重要部分是將XHR POST請求發送到RESTful API。從託管在本地文件系統上的文件啓用XSS
看起來像XSS應該不是是瀏覽器的安全問題,如果提出請求的文件託管在本地文件系統而不是部署到Web服務器。
有誰知道瀏覽器擴展或配置更改,將啓用從本地文件系統託管的文件的XSS?
您正在使用哪種瀏覽器? – Eric 2010-11-27 19:48:23
我願意使用任何幫助的瀏覽器。我是F2E,所以我使用了很多瀏覽器。 ;) – 2010-11-28 16:41:07