A站通过postMessage向B站传递信息, B站返回内容.
这个过程中, B站除了能拿到A主动传出的信息外,
能否越权获得A站其他信息或者通过JS操纵A站?
具体点比如我用iframe在A站嵌入了B站. 那么会对A产生安全问题吗?
关于HTML5 postMessage大致如下面链接中最后一段所述.
https://github.com/jiangyuan/blog/blob/master/blog/javascript%20的跨域问题.md
这个过程中, B站除了能拿到A主动传出的信息外,
能否越权获得A站其他信息或者通过JS操纵A站?
具体点比如我用iframe在A站嵌入了B站. 那么会对A产生安全问题吗?
关于HTML5 postMessage大致如下面链接中最后一段所述.
https://github.com/jiangyuan/blog/blob/master/blog/javascript%20的跨域问题.md