2

クロス サイト スクリプティング (xss) が適切でなく、ほとんどのブラウザーでサポートされていないことを理解しています。ただ、社内で3、4人くらいしか使わないページを作っています。このページには別のドメインからのフレームがあり、そのフレーム内の値にアクセスできるようにするには親ページが必要です。

私の質問は、Firefox または IE7 でこれを可能にする方法 (設定の変更など) はありますか? できれば (必ずしもそうとは限りませんが) 設定の変更は、私のドメインに対して明示的に行われます。

FF でこれを許可するには、capability.policy を追加できるというヘルプをオンラインで見つけました。FF3 ではサポートされていない可能性があります。

4

3 に答える 3

1

見ている人のために、ドメイン間で通信するための後方互換性があり、javascript のみの優れた方法があります。短くて簡単なコードも。完璧なソリューション?親と子に変更をリクエストしている限り:

http://www.onlineaspect.com/2010/01/15/backwards-compatible-postmessage/

于 2010-11-23T00:29:08.233 に答える
0

別のオプションは、ページが同じドメインで作成されているように見えるようにプロキシページを設定することです。プロキシページは、実装によってはXSSに対してひどく脆弱になる可能性があります。ここではそれは問題ではないとおっしゃっていますが、考慮することが重要です。

于 2009-05-08T22:53:54.843 に答える
0

私の頭の上のいくつかのアイデア:

  • IE では、サイトがあるセキュリティ ゾーンの設定を変更できます。ドメインを「信頼済みサイト」に追加し、「ドメイン間でデータ ソースにアクセスする」が信頼済みサイト ゾーンに対して有効になっていることを確認することをお勧めします。詳細については、こちらをご覧ください

  • あなたが制御できるドメイン名を持っている場合は、別のフレームのサイトを指すサブドメインを設定できますか? それによって、それらが同じサイトの一部であると Web ブラウザーを騙しますか?

  • コーディングが好きなら、IE ブラウザー コントロールを使用し、独自の IInternetSecurityManager ( http://msdn.microsoft.com/en-us/library/ms537130(VS.85).aspx ) を実装するカスタム アプリを作成できます。クロスドメイン スクリプト アクセス。

于 2009-05-08T22:08:43.207 に答える