0
由於相同原點策略的原因,iframe中的內容對於父上下文無法訪問(如果它們來自不同的域)。這也適用於XMLHttpRequests。但使用CORS Web開發人員可以允許XMLHttpRequests訪問跨源內容。是否有類似的iframe訪問方式。例如,是否有一個響應頭或什麼東西,將允許在iframe中加載的響應頁面從父javascript讀取?因爲那樣,這個迴應的擁有者就允許它。使網頁可通過iframe訪問
A
回答
0
除非兩個文檔共享一個父域(在這種情況下,您可以設置document.domain以匹配),否則不能將兩個文檔放到同一個腳本上下文中。
對於來自不同域的框架和父項之間的通信,請使用HTML5功能window.postMessage來傳遞JSON字符串。 Support
CORS風格的頭允許相同的原點合併將是不合適的,因爲它可以使框架網站XSS到成幀器網站,反之亦然。這將打開任何允許用戶將框架發佈到XSS的網站。
相關問題
- 1. 通過Apache的HttpClient訪問iframe頁面
- 2. 通過網頁訪問一個網站
- 3. 通過jQuery訪問Facebook Iframe
- 4. 如何通過IP訪問網頁?
- 5. 通過訪問網頁執行命令?
- 6. 無法通過mydomain.com/directory訪問網頁
- 7. 訪問asp.net網頁中的iframe元素
- 8. 訪問iframe網站
- 9. C-通過網頁瀏覽器訪問HTTP網頁服務器
- 10. jquery通過iframe訪問頂級文檔
- 11. 允許通過javascript訪問iframe內容
- 12. 通過javascript/html訪問twitter共享iframe
- 13. 我的網站可通過domain.com/index.html訪問,但不能通過domain.com訪問
- 14. 訪問FTP通過網絡
- 15. 通過android訪問網站
- 16. 通過ssh訪問網站
- 17. 拒絕訪問頁面,除非通過iframe
- 18. 如何訪問通過頁面上的iframe加載的CSS類
- 19. 使用VBA瀏覽網頁/ maniuplate IE通過訪問
- 20. 通過網頁瀏覽器使用thrift訪問配置單元
- 21. 如何通過代理使用Python訪問網頁
- 22. 是否可以通過chrome擴展來訪問iframe的內容?
- 23. ISP可以通過HTTPS站點訪問通過iframe查看的站點嗎?
- 24. 防止用戶通過網絡瀏覽器訪問網頁?
- 25. 如何使htdocs文件夾可通過互聯網訪問
- 26. 通過隱藏在網頁上的鏈接(可訪問性問題)選項卡
- 27. Xampp頁面可以通過網絡從任何人都可以訪問安全
- 28. 通過ipv4網絡訪問ipv6網站
- 29. 通過網絡訪問網絡服務