0

javascript 中有没有办法确定何时发生此链接问题中描述的 XSS 问题?

本质上,我想确定(在父级中)子 iFrame(在不同域中)中的 javascript 是否正在尝试访问父级。

<body>
 <iframe id="child" src="http://someother-domain.com"/>
</body>
4

1 回答 1

0

不,如果不以某种方式绕过跨域限制,这是不可能的。按照设计,除非收件人通过设置明确允许发件人的来源,否则无法将信号从一个来源的页面发送到另一个来源的页面document.domain

于 2012-12-20T21:11:23.707 回答