0
我知道要訪問iframe的父屬性,它必須是相同的域/方案/端口,但是這只是一個ssl/non- SSL問題,是否有任何解決方法?javascript權限/訪問被拒絕從ssl iframe訪問父非ssl屬性
A
回答
1
否。SSL/non-SSL表示不同的方案和不同的端口。更糟糕的是,如果你能做到這一點,那麼攻擊者所要做的就是向非SSL頁面注入一些代碼,並且可以訪問SSL數據,從而使其不安全。
相關問題
- 1. JavaScript權限被拒絕訪問屬性
- 2. 權限被拒絕訪問屬性'Arbiter'
- 3. 權限被拒絕訪問屬性「H」
- 4. 權限被拒絕訪問屬性「handleEvent」
- 5. 權限被拒絕訪問屬性'CKEDITOR'
- 6. reCAPTCHA權限被拒絕訪問屬性
- 7. AJAX:權限被拒絕在IFRAME訪問屬性
- 8. NginX + Varnish + Iframe =權限被拒絕訪問屬性'文檔'
- 9. CanvasJS - 訪問變量 - 權限被拒絕訪問屬性toString
- 10. 從iframe中訪問屬性時訪問被拒絕
- 11. 拒絕訪問屬性權限的Java
- 12. JavaScript錯誤:權限被拒絕訪問屬性「resizeTo」
- 13. javascript錯誤:權限被拒絕訪問屬性'u8'
- 14. javascript,iframe,security - 當從父窗口訪問js函數時,權限被拒絕
- 15. 權限被拒絕訪問與瓶
- 16. AWS S3桶權限 - 訪問被拒絕
- 17. Firefox驅動程序權限被拒絕訪問屬性「_wrapped」
- 18. 權限被拒絕訪問屬性「類型」
- 19. 錯誤:權限被拒絕訪問屬性「文檔」
- 20. 權限被拒絕訪問屬性「仲裁者」使用HTTPS
- 21. org.openqa.selenium.WebDriverException:權限被拒絕訪問屬性'__qosId'
- 22. 權限被拒絕訪問屬性「文檔」
- 23. 如何解決「權限被拒絕訪問屬性文檔'」?
- 24. 錯誤:權限被拒絕訪問屬性「resizeTo」
- 25. SVG錯誤:權限被拒絕訪問屬性「someFunction」
- 26. 錯誤:權限被拒絕訪問子域的屬性
- 27. 事件沒有發射&權限被拒絕訪問屬性'toString'
- 28. Jquery錯誤 - >權限被拒絕訪問屬性文件
- 29. 錯誤:權限被拒絕訪問屬性'addEventListener'
- 30. 權限被拒絕訪問屬性「textContent」(Selenium :: WebDriver :: Error :: JavascriptError
想想如果有一個廣爲人知的「解決方法」的安全機制會是什麼意思:-) – Pointy 2011-06-10 13:54:20