个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
情况
我有一个我控制的静态文档(文档 A),其中包含一个加载另一个我无法控制的文档(文档 B)的 iframe。两个文档均由我“拥有”,并且它们托管在同一域中,实际上位于同一服务器上。
我的问题
我可以限制文档 B 对文档 A 的编程范围的访问吗?我想向 B 公开 A 的一些变量和函数,但不提供对父窗口等的全面访问。
等等
我知道通过沙箱属性,我能够对父窗口访问进行粗略的安全限制,但我正在寻找的是提供访问的策略适用于某些 javascript 对象,但不适用于其他对象。这不是关于 XSS 或域限制的问题。正如我所说,所有这些文件都位于同一服务器上,并且域不存在问题。
最佳答案
这实际上取决于您想要允许什么以及您想要对其他框架隐藏什么。您可以通过将大部分代码和函数放入一个巨大的闭包中来隐藏它们。其他代码,即使是同源的,也无法到达闭包内部来访问您的代码或变量。然后,您可以将所需的任何函数/方法公开为全局函数,并且这些函数可以提供对对象的有限访问。
// closure to protect code from tampering
(function() {
// code in here can't be messed with from outside the closure
// this method can be called from the outside
// This function (when called) can return objects from withing the closure
// or modify objects within the closure
window.publicFunc1 = function() {
};
})();
您无法控制从另一个框架对 DOM 的访问。如果它们位于同一源,则它可以完全访问另一个框架的 DOM。
如果您控制某些基础设施,则可以创建一个技术上指向同一服务器的子域,然后您可以从子域加载页面并从主域加载另一个框架(反之亦然)。由于跨源保护,这将为您提供真正的保护,并且您可以使用消息传递仅以受控方式进行通信。
关于javascript - 是否可以有选择地限制 iframe 对其父文档的访问?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27262156/
24
4
0
我有一个 .sln 文件,里面有几个项目。为了简单起见,让我们称它们为... 项目A 项目B 项目C ...其中 A 是引用 B 和 C 的主要项目。我的目标是更新我的构建脚本,为 ProjectA
我安装了 Magento,我想知道如何生成完整的 API 文档,例如 http://docs.magentocommerce.com/ 上的文档是使用 phpdoc 生成的。 Magento 中是否包
我通常使用jetbrains family ide。在为函数创建文档时非常有用,只需输入 /** 如何在创建文档时创建自定义标签,例如@date标签。 最佳答案 JavaScript、Java: st
我正在尝试使用 jOpenDocument library创建文档。我已经执行了创建电子表格的示例 - 代码编译并运行正常,但当我尝试使用 Excel Office 2012 或 Google Doc
如标题。 有没有介绍HTML DOM构造的图片? 最佳答案 DOM(文档 对象模型)从文档 节点开始。它被称为“根节点”。 观察下面的树(括号中对应的nodeType): [HTMLDocument]
我喜欢 ColdFusion Builder。但我不喜欢帮助只有 CF9 文档。有什么方法可以将其更改为拥有 ColdFusion 8 文档? 最佳答案 http://livedocs.adobe.c
这个问题在这里已经有了答案: What is the consequence of this bit of javascript? (4 个答案) 关闭 9 年前。 我看到一些 jQuery 脚本嵌
我有一个 XML 文件,其中包含需要在 Word 文档中填充的数据。 我需要找到一种方法来定义一个模板,该模板可用作从 XML 文件填充数据并创建输出文档的基线。 我相信有两种方法可以做到这一点。 创
我正在尝试查找有关如何使用 AVAudioEngine 的详细文档。有谁知道我在哪里可以找到它? 我找到了这个,但与文档丰富的 UI 内容相比,它似乎非常简陋。 https://developer.a
我对 Tensorflow 文档越来越感到恼火和沮丧。我在谷歌上搜索了有关 的文档 tf.reshape 我被定向到一个通用页面,例如 here 。我想查看 tf.reshape 的详细信息,而不是整
我正在学习本教程:http://moxleystratton.com/clojure/clojure-tutorial-for-the-non-lisp-programmer 然后遇到了这个片段: u
如何在 swagger 中为对象数组编写文档。这是我的代码,但我不知道如何访问对象数组中的数据。 { "first_name":"Sam", "last_name":"Smith",
是否有针对 Javascript 的 JavaDocs 之类的东西?当我在 netbeans IDE 中按 ctrl+space 时 写javascript,指定对象的javascript文档就出来了
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 5 年前。
我需要 JavaScript 中的 heredoc 之类的东西。你对此有什么想法吗?我需要跨浏览器功能。 我发现了这个: heredoc = '\ \ \ zzz\ \
WSDL 文档是包含一系列的,可描述某个 web service 的定义的,简单的 XML 文档 WSDL 文档结构 WSDL 文档用下表这些主要的元素来描述某个 web service 的
是否有 ocropus 的文档? 我正在寻找对以下功能的解释: make_SegmentPageByRAST(): segment() RegionExtractor(): setPageLines(
这个问题在这里已经有了答案: Understanding events and event handlers in C# (13 个回答) 4年前关闭。 我正在使用 NRECO 和 ffmpeg 对视
我正在尝试访问工作服务器以与名为 Spotfire 的应用程序一起使用。我的同事把这个传给我,现在已经休息了几个星期,我对他的建议有意见。 实际上,当我通过 localhost 运行我的 Web 应用
Elm 文档没有给出示例用法,因此很难理解类型规范的含义。在几个地方,我看到“a”用作参数标识符,例如 Platform.Cmd : map : (a -> msg) -> Cmd a -> Cmd
我是一名优秀的程序员,十分优秀!