通知权限请求 / push 劫持EMBEDDED

调用 Notification.requestPermission,检查权限提示以及后续钓鱼通知风险。

按 sandbox 策略的行为
策略预期结果
无 sandbox部分
sandbox="allow-scripts"部分
sandbox="" (最严)阻止
Embed 代码

此代码使用专用嵌入页面。粘贴到您的服务后检查渲染或拦截行为。

<iframe src="https://xss-playground.com/embed/notification-permission?lang=zh" title="XSS Playground - 通知权限请求 / push 劫持" width="600" height="420" loading="lazy" referrerpolicy="strict-origin-when-cross-origin"></iframe>

执行

// 无日志

说明