个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
有没有办法从单独域的 iframe 中获取顶部的任何信息?有人委托(delegate)我验证他们的广告是否与色情等内容相邻...但他们的广告始终位于发布商网站的 iframe 中。
有趣的是,当我将 twitter.com 放在 iframe 中时,他们启用了 iframe 破坏技术 - 就像这样:
<script type="text/javascript">
//<![CDATA[
if (window.top !== window.self) { setTimeout(function(){document.body.innerHTML='';},1);window.self.onload=function(evt){document.body.innerHTML='';};}
//]]>
</script>
令我印象深刻的是,作为一个不同的域,他们仍然有能力获得 window.top。但是,当我尝试将此功能扩展到 window.top.location 或 window.top.href 以获取顶部窗口的 URL 时,我得到了
uncaught exception: [Exception... "Component returned failure code: 0x8007000e (NS_ERROR_OUT_OF_MEMORY) [nsIDOMNSHTMLDocument.write]" nsresult: "0x8007000e (NS_ERROR_OUT_OF_MEMORY)" location: "JS frame :: http://tester.tester.com/iframe3.html :: <TOP_LEVEL> :: line 9" data: no]
http://tester.tester.com/iframe3.html
Line 9
这实际上只是 Gecko 误报的权限错误(我认为)。
对此有什么想法吗?是否因为 iframe 实际上不获取数据而获取数据本身不可用,是否存在相等声明?
我能得到的任何信息总比没有好,所以请随意输入部分答案。谢谢。
最佳答案
Is an equality statement available because the iframe doesn't actually get the data while getting the data itself is not available?
这是 JavaScript 的一个古老怪癖,你总是可以获得跨域 frame/iframe/parent/opener 的“window”对象。但是⟩—⟩出于明显的安全原因⟩—⟩您无法访问该对象的大多数成员。由于浏览器错误,过去偶尔有一些方法可以规避这些限制,但没有什么可以依赖的。
对于未知窗口对象,几乎唯一有用的事情就是检查它是否与其他已知窗口对象(例如当前窗口对象)相同。
如果你想测试一个未知窗口是否至少在你自己的域内,你可以尝试在 try...catch block 中访问 otherwindow.location .
Is there any way to grab any information from the top from within an iframe on a separate domain?
没有,但是你可以在HTTP服务器端记录‘Referer’头,看看哪个页面包含了<iframe>。但无论如何,您的广告网络应该已经为您做这件事了吧?
if (window.top !== window.self)
好奇; window.self 和 window 是一样的东西;我不知道你为什么要使用更长的版本。这个测试的最短习语是:
if (top!==self)
只要您没有定义任何其他名为“top”或“self”的变量,它就可以工作。
关于javascript - 从 iframe 中获取顶级 href 和 innerHTML,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/748873/
26
4
0
我需要您在以下方面提供帮助。近一个月来,我一直在阅读有关任务和异步的内容。 我想尝试在一个简单的 wep api 项目中实现我新获得的知识。我有以下方法,并且它们都按预期工作: public Htt
我的可执行 jar 中有一个模板文件 (.xls)。不需要在运行时我需要为这个文件创建 100 多个副本(稍后将唯一地附加)。用于获取 jar 文件中的资源 (template.xls)。我正在使用
我在查看网站的模型代码时对原型(prototype)有疑问。我知道这对 Javascript 中的继承很有用。 在这个例子中... define([], function () { "use
影响我性能的前三项操作是: 获取滚动条 获取偏移高度 Ext.getStyle 为了解释我的应用程序中发生了什么:我有一个网格,其中有一列在每个单元格中呈现网格。当我几乎对网格的内容做任何事情时,它运
我正在使用以下函数来获取 URL 参数。 function gup(name, url) { name = name.replace(/[\[]/, '\\\[').replace(/[\]]/,
我最近一直在使用 sysctl 来做很多事情,现在我使用 HW_MACHINE_ARCH 变量。我正在使用以下代码。请注意,当我尝试获取其他变量 HW_MACHINE 时,此代码可以完美运行。我还认为
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 关闭 9 年前。 要求提供代码的问题必须表现出对所解决问题的最低限度的理解。包括尝试过的解决方案、为什么
由于使用 main-bower-files 作为使用 Gulp 的编译任务的一部分,我无法使用 node_modules 中的 webpack 来require 模块code> dir 因为我会弄乱当
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 5 年前。 Improve this qu
我使用 Gridlayout 在一行中放置 4 个元素。首先,我有一个 JPanel,一切正常。对于行数变大并且我必须能够向下滚动的情况,我对其进行了一些更改。现在我的 JPanel 上添加了一个 J
由于以下原因,我想将 VolumeId 的值保存在变量中: #!/usr/bin/env python import boto3 import json import argparse import
我正在将 MSAL 版本 1.x 更新为 MSAL-browser 的 Angular 。所以我正在尝试从版本 1.x 迁移到 2.X.I 能够成功替换代码并且工作正常。但是我遇到了 acquireT
我知道有很多关于此的问题,例如 Getting daily averages with pandas和 How get monthly mean in pandas using groupby但我遇到
This is the query string that I am receiving in URL. Output url: /demo/analysis/test?startDate=Sat+
我正在尝试使用 javascript 中的以下代码访问 Geoserver 层 var gkvrtWmsSource =new ol.source.ImageWMS({ u
API 需要一个包含授权代码的 header 。这就是我到目前为止所拥有的: var fullUrl = 'https://api.ecobee.com/1/thermostat?json=\{"s
如何获取文件中的最后一个字符,如果是某个字符,则删除它而不将整个文件加载到内存中? 这就是我目前所拥有的。 using (var fileStream = new FileStream("file.t
我是这个社区的新手,想出了我的第一个问题。 我正在使用 JSP,我成功地创建了 JSP-Sites,它正在使用jsp:setParameter 和 jsp:getParameter 具有单个字符串。
在回答 StoreStore reordering happens when compiling C++ for x86 @Peter Cordes 写过 For Acquire/Release se
我有一个函数,我们将其命名为 X1,它返回变量 Y。该函数在操作 .on("focusout", X1) 中使用。如何获取变量Y?执行.on后X1的结果? 最佳答案 您可以更改 Y 的范围以使其位于函
我是一名优秀的程序员,十分优秀!