摘要：通过Script Editor脚本调试观察到的一些特性，不分先后胡乱列一通： 1、跨域可以读取属性名/全局变量名 2、属性的粒度是到读写的，比如location对象的属性，可以跨域写，但是不可以跨域读 3、操作符也是有权限控制的，比如location对象可以使用操作符!=、==，但是没有办法使用= 4、null和undefined状态是可读的 5、length是可读的 6、权限限制错误有两种... 阅读全文

摘要：用ms系列脚本调试器有个很方便的特性就是debugger关键字，它可以在代码中写入断点激活调试器，类似于汇编中的int 3，今天突然发现firebug也支持了，这样就更方便了。 firebug: microsoft script editor: 阅读全文

摘要：网上很多文档提到一个JS利用DOM特性作HTMLDecode的方法： Code highlighting produced by Actipro CodeHighlighter (freeware) http://www.CodeHighlighter.com/ -->function HTMLDecode(strEncodeHTML) { var div = document.cr... 阅读全文