1. Zuhause
  2. Frage und Antwort
  3. Javascript iFrame Einschränkungen

Javascript iFrame Einschränkungen

2010-05-12 13 views
6

Ich weiß, dass Javascript aus Sicherheitsgründen den Inhalt eines iframe nicht lesen kann, wenn es zu einer anderen Domäne gehört. Dies ist sinnvoll, da die gesamte Seite ein Iframe mit Snooping-Skripten außerhalb des Frames sein könnte.Javascript iFrame Einschränkungen

Die Frage ist - gibt es gleiche Einschränkungen in die andere Richtung? Kann Javascript in einem iframe (aus einer anderen Domäne) das dom in seinem übergeordneten Fenster lesen und bearbeiten?

Danke!

Quelle

2010-05-12 Matrym

+0

die Einschränkungen, wie tun können, sind die in beiden Richtungen gleich. –

Antwort

8

Sie können nicht.
Dies wäre ein Sicherheitsloch. Jetzt, da jeder verrückt ist, facebook iframes zu ihren Seiten hinzuzufügen, stellen Sie sich vor, wenn Javascript von FB mit Ihrer Seite interagieren könnte;)
Wie auch immer, ich habe ein kleines Beispiel eingerichtet und habe die gleiche Herkunftswarnung bekommen, als ich versucht habe, ein Elternteil zu bekommen innerhalb des iframe (die in einer anderen Domäne war)

Quelle

2010-05-12 01:16:25

0

Wenn Sie dies in einem zwei Domains verwenden möchten, die Sie besitzen (nicht versuchen, jemanden zu attackieren), dass mit ajax Here.

Quelle

2010-12-25 17:19:00

Verwandte Themen

 Verwandte Themen