window.opener对象,相信一看这名字就能猜到这个是打开当前页面的来源页面对象。
和parent,top,等相似。
这里要记录的是:虽然通过opener获取location时有跨域的的限制。但却可以通过直接更改location对象使来源页面重定向!
个人认为这应该算一个大坑,一个严重的安全漏洞了。
