1

我正在寻找一种纯 javascript 方式来:

* refer to a javascript from a different domain than the current page.
* the javascript launches(after a user click) a popup to the same domain the javascript is loaded from.
* the popup calls a callback, in the current page, when a result in the popup window is achieved.
* no additional server files on the domain of the current page.

真的有可能还是它违反了所有的 xss 保护?我相信 Facebook 已经取得了成就。在那里 fb 连接 api。

谢谢你的帮助!

4

2 回答 2

1

您可以使用 HTML5 的 postMessage,但它不适用于旧版浏览器。EasyXDM 通过在旧版浏览器上使用 hack,允许所有浏览器使用此功能。对于这种情况,最简单的方法是让弹出窗口在完成时重定向回第一个域,并在调用回调的重定向到页面上使用 javascript

于 2012-05-09T04:59:46.560 回答
0

Facebook 已经取得了成就,但他们似乎也依赖 Flash 来支持旧版浏览器。

@see http://hustoknow.blogspot.de/2011/06/deconstructing-facebooks-flash-cross.html

在我当前的项目中,我们只是使用后备解决方案转储 IE7 并继续使用 HTML5s postMessage -> http://caniuse.com/#search=postMessage

于 2012-08-08T13:12:03.217 回答