关于window.opener的一个小记录

window.opener对象,相信一看这名字就能猜到这个是打开当前页面的来源页面对象。

和parent,top,等相似。

这里要记录的是:虽然通过opener获取location时有跨域的的限制。但却可以通过直接更改location对象使来源页面重定向!

个人认为这应该算一个大坑,一个严重的安全漏洞了。

posted @ 2013-12-08 12:58  snadn  阅读(192)  评论(0编辑  收藏  举报