0
由于相同原点策略的原因,iframe中的内容对于父上下文无法访问(如果它们来自不同的域)。这也适用于XMLHttpRequests。但使用CORS Web开发人员可以允许XMLHttpRequests访问跨源内容。是否有类似的iframe访问方式。例如,是否有一个响应头或什么东西,将允许在iframe中加载的响应页面从父javascript读取?因为那样,这个回应的拥有者就允许它。使网页可通过iframe访问
A
回答
0
除非两个文档共享一个父域(在这种情况下,您可以设置document.domain以匹配),否则不能将两个文档放到同一个脚本上下文中。
对于来自不同域的框架和父项之间的通信,请使用HTML5功能window.postMessage来传递JSON字符串。 Support
CORS风格的头允许相同的原点合并将是不合适的,因为它可以使框架网站XSS到成帧器网站,反之亦然。这将打开任何允许用户将框架发布到XSS的网站。
相关问题
- 1. 通过Apache的HttpClient访问iframe页面
- 2. 通过网页访问一个网站
- 3. 通过jQuery访问Facebook Iframe
- 4. 如何通过IP访问网页?
- 5. 通过访问网页执行命令?
- 6. 无法通过mydomain.com/directory访问网页
- 7. 访问asp.net网页中的iframe元素
- 8. 访问iframe网站
- 9. C-通过网页浏览器访问HTTP网页服务器
- 10. jquery通过iframe访问顶级文档
- 11. 允许通过javascript访问iframe内容
- 12. 通过javascript/html访问twitter共享iframe
- 13. 我的网站可通过domain.com/index.html访问,但不能通过domain.com访问
- 14. 访问FTP通过网络
- 15. 通过android访问网站
- 16. 通过ssh访问网站
- 17. 拒绝访问页面,除非通过iframe
- 18. 如何访问通过页面上的iframe加载的CSS类
- 19. 使用VBA浏览网页/ maniuplate IE通过访问
- 20. 通过网页浏览器使用thrift访问配置单元
- 21. 如何通过代理使用Python访问网页
- 22. 是否可以通过chrome扩展来访问iframe的内容?
- 23. ISP可以通过HTTPS站点访问通过iframe查看的站点吗?
- 24. 防止用户通过网络浏览器访问网页?
- 25. 如何使htdocs文件夹可通过互联网访问
- 26. 通过隐藏在网页上的链接(可访问性问题)选项卡
- 27. Xampp页面可以通过网络从任何人都可以访问安全
- 28. 通过ipv4网络访问ipv6网站
- 29. 通过网络访问网络服务