我们通过使用本文定义的子空间模式实现了对父框架的某些对象的安全访问。有一个中介框架可以访问父框架中的单个对象,该对象具有供不受信任框架访问的唯一功能。到目前为止,这一直运行良好,因为 Firefox 16 已“修复”此安全公告中描述的此方法。
现在我正在寻找子空间的最佳安全替代方案。
目标是允许任何网站在其父框架(中介框架)中调用单个函数,然后应该允许中介框架调用主框架中允许的函数子集。欢迎任何可以以不同方式执行相同功能的替代方案。
问问题
239 次