0

このリンクされた質問で説明されているようなXSSの問題がいつ発生するかをJavaScriptで判断する方法はありますか?

基本的に、(別のドメインにある) 子 iFrame の JavaScript が親にアクセスしようとしているかどうかを (親で) 判断したいと考えています。

<body>
 <iframe id="child" src="http://someother-domain.com"/>
</body>
4

1 に答える 1

0

いいえ、どうにかしてクロスドメイン制限を回避しない限り、これは不可能です。設計上、受信者が を設定して送信者のオリジンを明示的に許可しない限り、あるオリジンのページから別のページにシグナルを送信する方法はありませんdocument.domain

于 2012-12-20T21:11:23.707 に答える