<script> src更換 - 沙箱破碎機 - 它會持續嗎？

Question

嘿，人們，我正在做一個網絡爸爸，它允許有一個嵌入代碼。

在這個特定的嵌入中，通過javascript在頁面中添加一個iframe來代替嵌入代碼。我現在可以控制用戶的頁面，並且，由於我正在從javascript寫入iframe的內容，因此可以控制iframed頁面。這樣做（而不是從我們的服務器中獲取我的iframe）讓我們與iframe進行交流來做一個很酷的伎倆。

問題： iframed頁仍然需要從我們的服務器ajax的東西。沙盒問題！解決方案，在我看來，是<script> src替代品 - 從本質上用沙箱版本取代我們的ajax程序。

我被告知大多數瀏覽器的這種能力都在斬波塊上。這是真的？可怕！我找不到anythign在我的（誠然簡介）研究這種影響，雖然我會去的專家

• 是<script> SRC更換一個可行的機制，以拉斷沙箱斷路器類型，效果如何？
• 是<script> src更換可行嗎？
• adwords如何工作？他們需要打電話回家，對吧？他們如何做到這一點？
• 我知道即將推出的跨站點XHR會彈出安全對話框 - 這是真的嗎？
• 任何人都可以推薦和其他沙箱斷路器技術，不會彈出安全對話框？

（是的，我知道的安全問題 - 我們都戴着保護和諸如此類的東西）

謝謝！

Answer 1

是src更換一個可行的機制 拉斷沙箱斷路器類型 影響？

是

爲src更換可行呢？

是的。這是最初的AJAX。

怎麼辦AdWords的工作？他們需要撥打 回家吧？他們如何做到這一點？

AdWords基於網站的屏幕劃分。它與上下文有關。 Ajax內容不刮，除非你知道如何使用URL散列技術。

據我所知，即將成爲 提供跨站點XHR東西會 彈出安全對話框 - 這是真的嗎？

託管頁面需要明確允許這樣做，是的。

有誰能夠reccomend等 沙箱斷路器技術，不會 彈出一個安全對話框？

使用Flash。