URL を持つ IFRAME は、URLhttps://domain/
を持つ親フレームの DOM にどのようにアクセスできますhttp://domain/
か (HTTPS は HTTP を呼び出します)?
両方のフレームが連携します。ドメインは両方のフレームで同じですが、プロトコルが異なるだけです。document.domain
他の信頼できないフレームからの XSS 攻撃を許可するため、設定は許可されません。
DOM にアクセスする代わりに、メッセージ (単一の整数を含む) を送信するだけで十分です。postMessage
API は IE8+ でのみ機能することに注意してください。IE6+が必要です。