跨域这个的话,随便看了一下,那js跳到本地域后,可以直接用file:/// 配合那个保存明文密码读到用户的密码吧。不过按理说都应该按照webkit内核来解析呀。。 安卓的机制也是挺奇怪的。
跨域这个的话,随便看了一下,那js跳到本地域后,可以直接用file:/// 配合那个保存明文密码读到用户的密码吧。
不过按理说都应该按照webkit内核来解析呀。。 安卓的机制也是挺奇怪的。
