作为从一系列旧网站到单个新网站的临时过渡,我不得不在 iframe 中显示多个网站,并且我正在使用 jQueryUI 的选项卡使其看起来不那么可怕。
但是,由于有多个选项卡,浏览器历史记录按钮可能会令人困惑和烦人,因此我尝试在每个选项卡顶部设置前进/后退按钮以浏览其历史记录。
问题是,它们都是外部 URL,我遇到了 XSS 的常见安全问题。我目前的尝试是
jQuery('#'+id).contents()[0].history.back();
但是,正如预期的那样,我无权访问外部文档的history属性。
我能想到的唯一其他解决方案是在 iframesrc每次更改时对其进行跟踪,将其保存在列表中,然后每次都对其进行更改。如果可能的话,我宁愿避免这种混乱的方法。
那么,如何浏览外部 iframe 的历史,绕过 XSS 安全性?