このホワイトペーパーで定義されている部分空間パターンを使用して、親フレームの特定のオブジェクトへの安全なアクセスを実装しました。信頼されていないフレームによるアクセスを目的とした唯一の機能を持つ親フレーム内の単一のオブジェクトにアクセスできるメディエーターフレームがあります。これは、Firefox 16がこのセキュリティアドバイザリで説明されているこのメソッドを「修正」するまで、正常に機能していました。
今、私はサブスペースのための最も安全な代替手段を探しています。
目標は、任意のWebサイトがその親フレーム(メディエーターフレーム)で単一の関数を呼び出せるようにすることです。次に、メディエーターフレームは、メインフレームで許可されている関数のサブセットを呼び出すことができるようにする必要があります。同じ機能を別の方法で実行できる代替手段は大歓迎です。