[英]Alternative to subspace for secure cross-domain communication between iframes?
通过使用本文定义的子空间模式,我们已经实现了对父框架某些对象的安全访问。 有一个介体框架可以访问父框架中的单个对象,该对象具有旨在供不受信任的框架访问的唯一功能。 直到Firefox 16已“修复” 此安全通报中描述的此方法为止,这种方法一直有效。
现在,我正在寻求最好的替代安全解决方案。
目标是允许任何网站在其父框架(调解器框架)中调用单个功能,然后应允许调解器框架调用其在主框架中允许的功能子集。 任何可以以不同方式实现相同功能的替代方案都受到欢迎。
允许iframe之间进行安全的跨域通信的标准化方法是使用消息传递 :您可以使用postMessage和receiveMessage来交换根据需要定义的消息。
postMessage
receiveMessage
请参阅此MDN文档 。
[英]Cross-domain and iFrames
[英]How to get cross-domain communication to work in iframes?
[英]Cross-Domain iframe communication
[英]How to make cross-domain communication between JavaScript and Flash?
[英]alternative to cross-domain javascripting?
[英]Cross-domain localStorage with iframes (Chrome)
[英]Understanding Cross-Domain issue in Iframes
[英]Cross-domain communication using a Firefox addon
[英]Cross-domain hash change communication
[英]Nested iframe cross-domain communication
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.