我正在尝试使用 iframe 和 javascript 解决跨域安全问题。
我们有几个发布者网站,它们的网站上直接嵌入了我们的简单 javascript 文件(通过 Amazon CloudFront 提供服务)。该脚本在发布商网站上执行一些操作(修改 DOM)以显示静态广告,我们针对每个发布商网站定位不同。
当我们通过 iframe (Google DFP) 提供相同的脚本时,由于跨域安全性,它显然不起作用,因为 iframe URL 和发布商网站 URL 不相关。
现在我们使用另一个广告服务器,以解决每个发布者托管的 HTML 文件(因此每个发布者的相对路径类似于 /iframe-buster.html),其中包含一些允许广告在框架。我不明白我的想法到底是什么:
- 通过 iframe 投放的广告会创建一个子框架,其中包含指向 iframe buster 的 URL 路径
- 新的 iframe 网址包含查询字符串变量(例如广告标识符)
- 然后 iframe JS 可以通过调用 parent.parent 或 top 来修改文档 DOM。?
我不知道这是否可行,有人知道或尝试过这样的事情吗?