2

iframe を別の Web サイトにロードする drupal のプロジェクトに取り組んでいます。

アドレスバーからURLを取得する必要があります。

たとえば、iframe に example.com として埋め込まれた Web サイトがあり、この iframe を埋め込んだ別のサイトのドメインが abcd.com であるとします。

したがって、iframe 内のコンテンツにアクセスする際に形成される URL は、.. abcd.com/#/ のようになります。

この URL を iframe で取得する必要があります。

この問題の解決を手伝ってください。このためのカスタム モジュールを作成しようとしていますが、続行する方法がわかりません。

4

2 に答える 2

0

外部から iframe の URL にアクセスすることはできません。そこから発生する可能性のある潜在的な XSS 攻撃について考えてみてください。

http://yourbankingsite/account?sessid=2239872379092FEAACC2390823

もちろん、これはセッション ID を保存する方法としては良くありませんが、これを行っている (そして人気のある) サイトはかなりの数あります。iframe の URL にアクセスできる場合、悪意のある Web サイトは iframe とセッション ID を収集するスクリプトに他なりません。

于 2011-07-01T13:22:58.517 に答える