堆棧內存溢出
  簡體   English   中英

Javascript HTTPS-Frame對父HTTP-Frame的訪問

[英]Javascript HTTPS-Frame Access to Parent HTTP-Frame

 原文  2012-08-03 13:24:52       javascript/ html/ cross-domain/ xss/ same-origin-policy

問題描述

具有URL https://domain/的IFRAME如何訪問具有URL http://domain/的父框架的DOM(HTTPS稱為HTTP)?

兩個框架將合作。 兩個幀中的域都相同,只是協議不同 不允許設置document.domain因為那樣將允許來自其他不受信任框架的XSS攻擊。

作為訪問DOM的替代方法,發送一條消息(包含一個整數)就足夠了。 請注意, postMessage API僅在IE8 +中有效。 我需要IE6 +

1 個解決方案

解決方案1
 1  2012-08-03 17:39:23

是easyXDM的一個選項。 它支持帶有支持的瀏覽器的postMessage,並回退到舊版本瀏覽器的其他機制。 其中一些機制有些棘手,但可以起作用。

但是,為什么要在不安全的頁面上放置安全的iframe?

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 允許HTTP iFrame在HTTPS父框架上調用JavaScript 請求訪問的幀的協議為“ https”,正在訪問的幀的協議為“ http”。 協議必須匹配 Google資料庫錯誤:請求訪問的框架具有“https”協議,正在訪問的框架具有“http”協議 請求訪問的框架的協議為“ https”,正在訪問的框架的協議為“ http” 父框架如何訪問子框架窗口? 將HTTP框架嵌入HTTPS父級時防止混合內容錯誤 不安全的JavaScript嘗試訪問框架 不安全的JavaScript嘗試通過框架訪問 Javascript-獲取框架中的元素與根父框架的協調 在父框架中打開iframe頁面(javascript)
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM