1

私は、他のユーザーが自分のWebサイトのダッシュボードに埋め込むために、ユーザーがJavascriptを利用したウィジェットを作成できるようにするシステムについて考えています。これらのウィジェットをかなり厳密に制限したいので、それぞれが独自のホスト名で保持されるiframeとして存在しますw47.widgets.example.com。たとえば、ID#47のウィジェットはでアクセスできます。

権限付与ダイアログなどの場合、iframeがユーザーに代わって親フレームで好きなことを行うことを許可せずに、ウィジェットが親ウィンドウによって明示的に付与された非常に特定のメソッドを呼び出せるようにすると便利です。

親ドキュメントが別のホスト上の子ドキュメントへの特定のメソッド呼び出しを明示的に許可することは可能ですか?

4

1 に答える 1

1

を使用して独自のプロトコルを作成し、postMessage必要receiveMessageなものを正確に通過させることができます。ただし、サポートするブラウザが多種多様な場合、これは機能しない可能性があります。古いブラウザ(たとえば、IE 7以下)では、この手法を実行するための回避策が必要ですが、これは一種の厄介な問題です。

于 2010-05-29T19:55:03.540 に答える