1

带有 URL 的 IFRAME 如何https://domain/访问具有 URL 的父框架的 DOM http://domain/(HTTPS 调用 HTTP)?

两个框架将合作。两个帧的域相同,只是协议不同。不允许设置document.domain,因为这将允许来自其他不受信任的帧的 XSS 攻击。

作为访问 DOM 的替代方法,发送消息(包含单个整数)就足够了。请注意,该postMessageAPI 仅适用于 IE8+。我需要IE6+

4

1 回答 1

1

easyXDM 是一种选择。它支持带有支持的浏览器的 postMessage,并回退到旧浏览器的其他机制。有些机制有点老套,但它们确实有效。

但是为什么要在不安全的页面上使用安全的 iframe?

于 2012-08-03T17:39:23.523 回答