黑客有可能从iframe外部检查保存到'window'中的javascript对象。在浏览器环境中,由于同源策略的限制,iframe与父窗口之间的通信是受限的。同源策略要求iframe与父窗口具有相同的协议、域名和端口,才能进行通信。
因此,如果黑客在iframe外部的环境中,无法直接访问或检查保存在iframe中的javascript对象。这是因为iframe中的javascript对象只能在同源的父窗口中访问。
然而,需要注意的是,如果存在安全漏洞或跨站脚本攻击(XSS)等问题,黑客可能通过其他手段获取到iframe中的javascript对象。因此,在开发过程中,需要注意安全性,并采取相应的防护措施,如输入验证、输出编码、使用安全的API等。
关于iframe和同源策略的更多信息,可以参考腾讯云的文档:
没有搜到相关的沙龙
领取专属 10元无门槛券
手把手带您无忧上云