jquery - 尝试对 iframe 进行跨脚本编写时,如何禁用访问被拒绝消息?

标签 jquery xss

我有一个指向网站的 iframe。 

<iframe src='http://www.fish.com/' id='fish'>

我的本​​地电脑上有一个 html,它尝试单击 iframe 中的按钮:

alert ( $('#fish').contents().find('#myButton').length );

我在浏览器中启用了跨站点脚本并将安全性降至最高。我仍然遇到访问被拒绝的错误。我已经在 IE6、IE8 和 Firefox 中尝试过。我怎样才能取消这个限制?我正在尝试测试一些东西,并了解风险等。

这是一个例子:

http://jsfiddle.net/RSbja/

使用上面的确切代码。

最佳答案

Firefox 需要将选项 signed.applets.codebase_principal_support 设置为 true (about:config)。

Chrome 需要开始使用 --disable-web-security

IE 需要 Extras -> Security 下的选项允许跨域访问 (...)

<小时/>

这些选项将禁用 XHR 对象和 iframe 上跨域访问的安全检查。

关于jquery - 尝试对 iframe 进行跨脚本编写时,如何禁用访问被拒绝消息?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6293418/

上一篇:jquery - AJAX查询错误/成功

下一篇:JQuery 翻转状态和 "Current"项目

相关文章:

Grails - 在 flash.message 中避免 XSS 的最佳实践?

PHP、Javascript JSON、XSS 保护

javascript - Internet Explorer 8 兼容性 jQuery

javascript - 使用 document.ready 时 MVC 表单未发布

javascript - JQuery 对话框 : How to find clicked button inside the button clicked event

javascript - 当注入(inject)的代码在带引号的 html 属性中输出时,是否可能存在 XSS 漏洞

jakarta-mail - OWASP HTML Sanitizer 允许在 HTML 中使用冒号

php - 如何检查表单是否通过javascript提交?

javascript - Adapt.js 类似 Javascript 的功能

java - JSP页面如何解决这个XSS安全问题

©2024 IT工具网  联系我们