gpt4 book ai didi

Javascript HTTPS 框架访问父级 HTTP 框架

转载 作者:行者123 更新时间:2023-11-28 02:46:20 26 4
gpt4 key购买 nike

具有 URL https://domain/ 的 IFRAME 如何访问具有 URL http://domain/ 的父框架的 DOM(HTTPS 调用 HTTP) ?

两个框架都会合作。两个框架中的域相同,只是协议(protocol)不同。不允许设置 document.domain,因为这会允许来自其他不受信任的框架的 XSS 攻击。

作为访问 DOM 的替代方案,发送消息(包含单个整数)就足够了。请注意,postMessage API 仅适用于 IE8+。我需要 IE6+

最佳答案

easyXDM 是一个选项吗?它支持支持 postMessage 的浏览器,并回退到旧浏览器的其他机制。有些机制有点老套,但很有效。

但是为什么要在不安全的页面上使用安全的 iframe?

关于Javascript HTTPS 框架访问父级 HTTP 框架,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11796651/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com