0
我有一个A.com
的页面,其中的iframe的"src="
位于B.com
。 例如,src="http://B.com/index.asp?123456"
iframe跨域验证调用者
查询字符串123456
是分配给域A.com
的客户端密钥。 index.asp
用关键字进行数据库查找以识别域。
我怎样才能确保它是拨打电话的A.com
的页面?
我想过关于通过location.host
,但可以被黑客入侵。 也就是说,C.com
可以这样说:它是B.com
,通过将location.host
更改为B.com
。
(显然,location.host
是通过JavaScript确定)。
我可以A.com
有其他的HTML代码不仅仅是iframe中。
我收集postMessage是HTML5,它不适用于所有浏览器。但是,正如你所说,它可能会被黑客入侵。 – user2165945 2013-04-26 01:34:30
这是一个非HTML5跨域消息框架[EaxyXDM](http://easyxdm.net/wp/) – 2013-04-26 05:55:51
“注意:使用easyXDM,它突然停止在IE6和IE7中工作”... – user2165945 2013-04-26 15:03:10