首页
学习
活动
专区
工具
TVP
发布
您找到你想要的搜索结果了吗?
是的
没有找到

利用特殊协议加载本地文件, 绕过 HTML5 沙箱, 打开弹窗诸事

这看起来似乎并不重要,直到我们记住 HTML 页面应有的限制。弹出窗口拦截器会阻止我们打开 20 个 microsoft-edge:http://www.google.com 标签吗? ?...[ PoC – 在微软 Edge 浏览器上弹窗 ] 那么 HTML5 沙箱又怎样呢?如果你不熟悉它,它只是一种使用 iframe 沙箱属性或者 http header 的沙箱属性对网页施加限制的方法。...它基本上只能渲染 HTML/CSS ,但是没有 javascript 或者其他访问接触到像 cookie 这样的东西。...[ PoC – 在 微软 Edge 浏览器上绕过 HTML5 沙箱 ] 很高兴看到 microsoft-edge 协议允许我们绕过不同的限制。我更深入研究,但你可以一试!...事实上,他的名字让我觉得它是加载 HTML 的。在崩溃之前断下程序的话,这将会变得有意思多了,所以为什么不在 _LoadRMHTML 上面几行设置断点呢?

2.3K80
领券