为了通知用户https://facebook.com/selfxss骗局,FB 在开发者控制台中放置了以下消息:
“
.d8888b.888 888
d88P Y88b 888 888
Y88b. 888 888 这是浏览器功能,旨在
“Y888b. 888888 .d88b. 88888b. 888 开发人员。如果有人告诉你复制粘贴
“Y88b. 888 d88”“88b 888 “88b 888 此处输入一些内容以启用 Facebook 功能
“888 888 888 888 888 888 Y8P 或“黑”某人的帐户,这是
Y88b d88P Y88b. Y88..88P 888 d88P 骗局,并会让他们访问您的
“Y8888P” “Y888 “Y88P” 88888P” 888 Facebook 帐户。
888
888
888
请访问https://www.facebook.com/selfxss 了解更多信息。
“
我认为这可以通过 来完成console.log(),但是当我在 FB 页面源代码中搜索console.log命令时却什么也没看到。
他们还能用其他什么方式做到这一点?