|
Сообщение от DjDiablo
|
|
Но иначе html со скриптом тебе не исполнить точно. Даже если на другой странице открыть скрипт, куки всё равно могут уплыть ))
|
Ложь.
Здесь безопасность на достаточном уровне для того, чтобы куки юзера не утекли (вставка фрейма с трояном всё же возможна).
А суть вся в открытии сайта на другом домене и общении с ним с помощью
postMessage.
alert([location.href, document.documentElement.innerHTML].join('\n\n'))