我正在创建一个通讯应用的快捷键。在这个应用程序中有一个存在状态(可用,dnd,.)。我实现了一个意图,设置上述的存在状态,这是很好的。我创建了一个“读”意图,它只返回当前的set状态,它可以工作,但是我不能将结果传递给下一个操作。我遗漏了什么?我的目标是像Get Current Location提供的那样进行交互。
当我开发一个站点时,我总是意识到安全漏洞,但我很难了解搜索框如何被用来插入可以在我的页面上运行的脚本。
因此,我理解,由于缺乏消毒功能,输入可能会添加到我的DOM中。但是-那又怎样?我从不期望用户使用javascript作为搜索词,所以我永远不会尝试在我的页面上运行它。我会把它当作一根线,所以它只会表现得像一根绳子。还是我错过了一些最基本的东西?只有在呈现No search results found for "<script>malicious(