V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
autoxbc
V2EX  ›  前端开发

网页插件的底线在哪

  •  
  •   autoxbc · 2018-04-03 06:31:14 +08:00 · 1756 次点击
    这是一个创建于 2186 天前的主题,其中的信息可能已经有所发展或是发生改变。

    调试一个脚本,页面各种报错,查了一圈发现:

    当网页引用 QQ 视频的外链时,加载的 Flash 播放器会修改 DOM,添加一个隐藏的 iframe

    <html>
      <body>
        <embed src="http://static.video.qq.com/TPout.swf?vid=b0016mcfnlv&auto=0" allowscriptaccess="always" type="application/x-shockwave-flash" height="400" width="480"/>
      </body>
    </html>
    

    大家说这个是不是过界了,我的理解播放器可以收集隐私,但是不能改动页面,不然再给加个你家播放器的下载按钮,那不乱套了

    另外这个拉客户端的行为挺讨厌的,和臭名昭著的自动播放差不多

    最后,加个 allowscriptaccess="never" 清净了

    2 条回复    2018-04-03 08:45:02 +08:00
    taojing10
        1
    taojing10  
       2018-04-03 07:03:23 +08:00 via iPhone
    Chrome 了解下
    civet
        2
    civet  
       2018-04-03 08:45:02 +08:00 via iPhone
    Flash 是不能改 DOM 的 但 JS 可以啊😌
    菜刀也可以用来秒人所以楼主怪罪菜刀咯
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3329 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 13:42 · PVG 21:42 · LAX 06:42 · JFK 09:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.