关于window.opener的一个小记录

window.opener对象,相信一看这名字就能猜到这个是打开当前页面的来源页面对象。

和parent,top,等相似。

这里要记录的是:虽然通过opener获取location时有跨域的的限制。但却可以通过直接更改location对象使来源页面重定向!

个人认为这应该算一个大坑,一个严重的安全漏洞了。

原文地址:https://www.cnblogs.com/snadn/p/3463734.html