繁体 English 中英

在来自其他域的iframe内容上执行JavaScript

[英]Executing JavaScript on an iframe's contents from a different domain

原文 2012-10-20 04:05:36 4 1 javascript/ security/ browser-bugs

浏览器拒绝了吗？ 可能吗？

如果是这样，那是浏览器的错误使之发生吗？ 我注意到了这一点：

http://html5sec.org

您如何关闭这些错误并阻止它们在您的网站上运行？ 我可以检测是否有人试图从另一个域执行javascript吗？

谢谢。

1 个解决方案

Javascript是由浏览器而不是服务器执行的。 如果用户愿意，他们可以在没有iframe的网站上执行javascript。 （在地址栏中输入javascript:alert('hello'); ）。

您不能停止此操作，因为它是在客户端而不是站点本身上执行的。 设计网站的方式无论使用JavaScript做什么，都不会影响网站的完整性。 使用服务器端身份验证和会话， 清理数据库输入 ，并且不要在客户端上执行任何基于安全性的操作。

无法从其他域中的页面访问iframe内容

[英]Iframe contents not accessible from a page in different domain

在来自其他域的iframe中运行Javascript

[英]Running Javascript in an iframe from a different domain

从其他域加载内容后是否可以调整iFrame的大小？

[英]Possible to resize iFrame after loading contents from a different domain?

从文档中访问文档的文本 <iframe> 托管在其他域上

[英]Accessing a document's text from an <iframe> that's hosted on a different domain

从不同域中的父窗口获取iframe中的javascript变量

[英]Get javascript variable in an iframe from parent window in a different domain

当父来自不同的域时，在另一个iframe中执行javascript函数

[英]execute javascript function in a another iframe when parent is from different domain

从iframe中执行javascript

[英]Executing javascript from within an iframe

从父级在iFrame中执行Javascript

[英]Executing Javascript in iFrame from Parent

Javascript从iframe内部更改iFrame的内容

[英]Javascript changing contents of an iFrame, from the inside of the iframe

从其他域操作iframe

[英]manipulate iframe from a different domain

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 无法从其他域中的页面访问iframe内容在来自其他域的iframe中运行Javascript 从其他域加载内容后是否可以调整iFrame的大小？从文档中访问文档的文本 <iframe> 托管在其他域上从不同域中的父窗口获取iframe中的javascript变量当父来自不同的域时，在另一个iframe中执行javascript函数从iframe中执行javascript 从父级在iFrame中执行Javascript Javascript从iframe内部更改iFrame的内容从其他域操作iframe

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM