1

URL を持つ IFRAME は、URLhttps://domain/を持つ親フレームの DOM にどのようにアクセスできますhttp://domain/か (HTTPS は HTTP を呼び出します)?

両方のフレームが連携します。ドメインは両方のフレームで同じですが、プロトコルが異なるだけです。document.domain他の信頼できないフレームからの XSS 攻撃を許可するため、設定は許可されません。

DOM にアクセスする代わりに、メッセージ (単一の整数を含む) を送信するだけで十分です。postMessageAPI は IE8+ でのみ機能することに注意してください。IE6+が必要です。

4

1 に答える 1

1

easyXDM はオプションです。サポートのあるブラウザでは postMessage をサポートし、古いブラウザでは他のメカニズムにフォールバックします。一部のメカニズムは少しハックですが、機能します。

しかし、安全でないページに安全な iframe を配置する必要があるのはなぜでしょうか?

于 2012-08-03T17:39:23.523 に答える