Tumblr 上的每个博客的页面右上角都有这两个按钮:
此全局导航位于指向 tumblr.com 的 iframe 内。
Tumblr 如何安全地实现此功能? Tumblr 主题可以包含不受信任的脚本,tumblog 可以在自定义域上运行(即不仅仅是 *.tumblr.com)。
我认为 Tumblr 会采取措施确保导航 iframe 的 session cookie 不会暴露给嵌入它的博客。这些措施是什么?
此外,Tumblr 是否将可嵌入导航 iframe 的域列入白名单?
最佳答案
iframe 解决方案似乎是唯一可能的方法,否则在自定义域博客的情况下将无法携带 Tumblr session cookie。
此外,在安全性方面也无需考虑太多。浏览器不允许任何脚本访问 iframe 的内容,因为域不同。
关于javascript - Tumblr 如何实现全局导航?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28728481/