0
A
回答
2
将javascript设置为document.domain = "domain.com"
在a和b的HTML上。
相关问题
- 1. 为什么我的XMLHttpRequest不允许XSS?
- 2. 防止XSS,但允许所有字符?
- 3. 在IIS中允许Amazon ELB
- 4. 405.0不允许的方法在IIS 7.5
- 5. IIS:让只传递允许的请求
- 6. 将IIS.net应用程序从IIS 6移动到Windows Server 2008 R2上的IIS 7后,IIS 7不允许在本地保存doc/execl文件
- 7. 405方法IIS网站上不允许的错误
- 8. 安全地允许IIS上的双重转义
- 9. Windows 7上的IIS 500.19
- 10. IIS 7上的经典ASP
- 11. IIS 7上的nHibernate,SQLClientPermissionException
- 12. IIS 7上的httpContext.RewritePath问题
- 13. 托管IIS 7上的Drupal 7
- 14. 中的Windows Phone允许UnsafeHeaderParsing 7
- 15. IIS 7从外部文件管理网站允许的IP范围
- 16. 在IIS URL请求允许特殊charcters
- 17. 允许远程访问IIS 7.5
- 18. 允许IIS运行cmd命令
- 19. IIS 7.0不允许下载MP4视频
- 20. IIS不允许访问JavaScript文件
- 21. 允许使用Javascript - 防止XSS? (独特的场景)
- 22. 我的反XSS方法是否允许在PHP中使用HTML?
- 23. 如何在防止XSS的同时允许使用<img>?
- 24. 防止XSS,但仍允许PHP中的一些HTML
- 25. 如何允许在共享IIS主机上进行反射?
- 26. 使用Bonjour打印服务允许OS X Mac查看Windows 7 VM IIS
- 27. 只允许上传
- 28. 允许用户提供<iframe>而不冒XSS?
- 29. Django,允许用户使用嵌入/对象html和XSS保护
- 30. 检测和防止XSS,但允许html格式化