谷歌浏览器因在跨域框架中禁用 Alert() 和 Confirm() 而受到批评

谷歌浏览器将禁用跨原点框架内的 alert() 和 confirm() 等功能。由于这是一项重大更改，因此鼓励开发人员在更新之前更新他们的应用程序和调试工具。 Chrome 工程团队成员表示，该团队正在禁用 alert() 以保护用户免受诈骗者的欺骗。有些人抱怨这已经影响了编程教程和 Javascript 学习站点，这些站点在跨源框架中沙箱用户提供的代码。对于受这些变化影响的人，Chrome 建议如下： 通过注册“反向源试用”获得几个月的延期，以便您可以暂时选择退出更改。此举引发了争议：一位 Discord 工程师批评了这样一个事实，即在没有对此事进行广泛讨论的情况下发生了如此重大的突破性变化。另一位 Twitter 用户回应了许多人的观点，他认为此举只会伤害那些无法轻松更新网站的人，同时鼓励攻击者使用伪警报功能。有人把这封邮件转发给你了吗？前往inside.com 获得您自己的免费订阅！您收到此电子邮件是因为您订阅了 Inside Dev。单击此处取消订阅 Inside Dev 列表或管理您的订阅。