繁体 English 中英

iframe之间安全跨域通信的子空间替代方案？

[英]Alternative to subspace for secure cross-domain communication between iframes?

原文 2012-10-16 07:47:38 9 1 javascript/ iframe/ cross-domain/ xss

通过使用本文定义的子空间模式，我们已经实现了对父框架某些对象的安全访问。 有一个介体框架可以访问父框架中的单个对象，该对象具有旨在供不受信任的框架访问的唯一功能。 直到Firefox 16已“修复” 此安全通报中描述的此方法为止，这种方法一直有效。

现在，我正在寻求最好的替代安全解决方案。

目标是允许任何网站在其父框架（调解器框架）中调用单个功能，然后应允许调解器框架调用其在主框架中允许的功能子集。 任何可以以不同方式实现相同功能的替代方案都受到欢迎。

允许iframe之间进行安全的跨域通信的标准化方法是使用消息传递：您可以使用postMessage和receiveMessage来交换根据需要定义的消息。

请参阅此MDN文档。

[英]Cross-domain and iFrames

[英]How to get cross-domain communication to work in iframes?

[英]Cross-Domain iframe communication

[英]How to make cross-domain communication between JavaScript and Flash?

[英]alternative to cross-domain javascripting?

[英]Cross-domain localStorage with iframes (Chrome)

[英]Understanding Cross-Domain issue in Iframes

[英]Cross-domain communication using a Firefox addon

[英]Cross-domain hash change communication

[英]Nested iframe cross-domain communication

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 跨域和iFrame 如何使跨域通信在iframe中正常工作？跨域iframe通信如何在JavaScript和Flash之间进行跨域通信？跨域javascripting的替代方案？带有iframe的跨域localStorage（Chrome）了解 Iframe 中的跨域问题使用Firefox插件进行跨域通信跨域散列更改通信嵌套的iframe跨域通信

相关标签