0
當在IE上動態創建iframe並且嘗試訪問其文檔時,會發出拒絕訪問錯誤(因爲它的源與包含的html不在同一個域中)。可以使用p3p來訪問IE中的iframe dom嗎?
我想我在某處讀過P3P頭可以降低這個限制(通常它用於第三方cookie)。任何人都可以解釋如何做動態創建的iframe(或指向我的數據)?
A
回答
2
第P3P號與JavaScript相同原始策略沒有任何關係,在瀏覽器或遠程站點的安全漏洞無法避開。
如果可能的話,您可能需要通過自己的網站代理iframe內容。
+0
謝謝,代理的最佳實踐是什麼?我需要它非常高效(不能爲每個頁面視圖打開套接字),這是針對每天運行數百萬次點擊的服務。 – Nir 2009-09-29 17:34:42
+1
通常,您的服務器上會有一個服務器端腳本,它向第三方服務器發出HTTP請求,並將其作爲iframe中的單獨文檔或作爲主文檔本身的一部分返回。無論哪種方式,您都將第三方內容納入您的安全環境中,因此您必須信任它或對其進行清理,以確保任何腳本不會混淆您的網站。您還應儘可能緩存來自第三方服務器的響應,以減少來自服務器的流量(如果流量太高,可能會被視爲濫用)並加快用戶的響應速度。 – bobince 2009-09-29 18:04:53
相關問題
- 1. 你可以使用JS訪問元素的DOM子元素嗎?
- 2. 第三方cookie不能用iframe寫在IE上,即使用P3P
- 3. jQuery:從iframe中訪問iframe dom
- 4. 訪問帶有DOM的iframe
- 5. 無法在IE中的IFRAME中設置Cookie,即使使用P3P標頭
- 6. Facebook,IE和P3P
- 7. 我可以從uiwebview中的iframe中訪問本地圖像嗎?
- 8. iframe訪問父級DOM?
- 9. 從'動態'iframe訪問DOM
- 10. 如何訪問iframe DOM?
- 11. 從Firefox擴展中訪問iFrame的dom
- 12. 我可以在Android NDK中使用ifstream來訪問資產嗎?
- 13. Silverlight,我可以訪問Webbrowser控件中的DOM元素嗎?
- 14. 無法訪問IE中的iframe內容
- 15. Search API可以使用來自Login的Twitter訪問令牌嗎?
- 16. 在IE中可以使用pageflip UI嗎?
- 17. 在C中訪問IE Dom進程#
- 18. 我可以訪問IFRAME的父的元素來自iframe的頁面
- 19. C#可以使用Firefox而不是IE來使用Webforms嗎?
- 20. 是否可以通過chrome擴展來訪問iframe的內容?
- 21. 在IE中正確訪問動態iFrame
- 22. 可以使用Expression.PropertyOrField來訪問靜態屬性或字段嗎?
- 23. 可以使用getClass()方法來訪問靜態變量嗎?
- 24. 可以使用App .__容器__。查找來訪問實例嗎?
- 25. 我可以使用Firebase簡單登錄來訪問Twitter API嗎?
- 26. 我可以使用RALLY REST API來訪問沙箱環境嗎?
- 27. 我可以使用IP地址來限制API訪問嗎
- 28. 我們可以訪問LocationManager類來與MonoDroid一起使用嗎?
- 29. 我可以使用遠程訪問來設置CVSROOT嗎?
- 30. 可以訪問VoiceXML文檔的DOM嗎?怎麼樣?
這不可能 – 2009-09-29 17:24:21