我们通过使用 this paper 中定义的子空间模式实现了对父框架某些对象的安全访问。 .有一个中介框架可以访问父框架中的单个对象,该框架具有供不受信任框架访问的唯一功能。直到现在 Firefox 16 已经“修复”了 this security advisory 中描述的这种方法,这种方法一直运行良好.
现在我正在寻找子间距的最佳安全替代方案。
目标是允许任何网站调用其父框架(中介框架)中的单个函数,然后应允许中介框架调用主框架中允许它使用的函数子集。欢迎任何能够以不同方式执行相同功能的替代方案。
最佳答案
允许 iframe 之间安全跨域通信的标准化方法是使用 messaging : 您使用 postMessage
和 receiveMessage
来交换您根据需要定义的消息。
查看此 MDN documentation .
关于javascript - 替代子空间以在 iframe 之间进行安全的跨域通信?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12909853/