我的文件系统上有HTML和JavaScript文件,用于正在开发的移动应用程序。将应用程序部署到移动设备时,这些文件将托管在那里的本地文件系统中,其中来自file:// is not an issue的XSS。此应用程序的一个重要部分是将XHR POST请求发送到RESTful API。从托管在本地文件系统上的文件启用XSS
看起来像XSS应该不是是浏览器的安全问题,如果提出请求的文件托管在本地文件系统而不是部署到Web服务器。
有谁知道浏览器扩展或配置更改,将启用从本地文件系统托管的文件的XSS?
您正在使用哪种浏览器? – Eric 2010-11-27 19:48:23
我愿意使用任何帮助的浏览器。我是F2E,所以我使用了很多浏览器。 ;) – 2010-11-28 16:41:07