Javascript 允许开发人员运行隐藏的WebBrowser是否存在安全问题？_Javascript_Html_Security_Internet Explorer

Javascript 允许开发人员运行隐藏的WebBrowser是否存在安全问题？

javascript html security internet-explorer

Javascript 允许开发人员运行隐藏的WebBrowser是否存在安全问题？,javascript,html,security,internet-explorer,Javascript,Html,Security,Internet Explorer,假设我允许开发人员在隐藏的web浏览器中打开任何URL（本地或远程），并且开发人员只能从web浏览器接收常见事件，例如：文档完成、导航前、导航错误等是否有我不知道的安全问题？我认为同源安全政策涵盖了我的担忧，但是，与其他人协商并听取其他人的担忧总是好的顺便说一句在某些情况下，我需要这种机制来检测用户是否登录，方法是导航到登录页面并截获页面重定向到成功URL（我不想在1秒内打开弹出窗口，然后立即将其关闭）。您将遇到跨域限制。除此之外，框架页面可以轻松地将用户引导到另一个站点，例如： <

假设我允许开发人员在隐藏的web浏览器中打开任何URL（本地或远程），并且开发人员只能从web浏览器接收常见事件，例如：文档完成、导航前、导航错误等

是否有我不知道的安全问题？
我认为同源安全政策涵盖了我的担忧，但是，与其他人协商并听取其他人的担忧总是好的

顺便说一句

在某些情况下，我需要这种机制来检测用户是否登录，方法是导航到登录页面并截获页面重定向到成功URL（我不想在1秒内打开弹出窗口，然后立即将其关闭）。

您将遇到跨域限制。除此之外，框架页面可以轻松地将用户引导到另一个站点，例如：

<script>
if(top != self) top.location.href = this.location.href;
</script>


如果（top！=self）top.location.href=this.location.href；

好吧，那对你来说真是个麻烦。但请考虑：

<script>
if(top != self) top.location.href = "http://evilsite.com/getviruses/";
</script>


如果（top！=self）top.location.href=”http://evilsite.com/getviruses/";