クロスサイトスクリプティング(xss)は良くないので、ほとんどのブラウザではサポートされていません。しかし、私は会社内で約3〜4人だけが使用するページを構築しています。このページには別のドメインのフレームがあり、そのフレーム内の値にアクセスするには親ページが必要です。異なるドメイン間でiframe要素にアクセスする
私の質問は、これが起こることを可能にするFirefoxやIE7のいずれかの方法(設定の変更など)ですか?必ずしも(必ずしも必要ではありませんが)私のドメインの設定変更は明示的に行うことをお勧めします。
私はFFで、これを可能にするためにcapability.policyを追加することができるという助けをオンラインで見つけました。私は幸運を持っていない、おそらくFF3でサポートされていません。
私の頭の上のカップルのアイデアは:IEで
あなたのサイトがであるセキュリティゾーンの設定を変更することができ、私はあなたが「信頼済みサイト」にドメインを追加提案し、ドメインのデータソースにアクセスする」を有効にしてください。here.
管理しているドメイン名をお持ちの場合は、異なるフレーム内のサイトを指し示すサブドメインを作成することによって、それらがサムの一部であるというWebブラウザをだますことになりますeサイト?
あなたがIEブラウザコントロールを使用し、クロスドメインスクリプトのアクセスを可能にする独自のIInternetSecurityManager(http://msdn.microsoft.com/en-us/library/ms537130(VS.85).aspx)を実装するカスタムアプリケーションを作成することができますコーディング好きなら。
もう1つのオプションは、ページが同じドメインから発信されるようにプロキシページを設定することです。プロキシページは、実装によってはXSSに対して非常に脆弱です。それがここで心配していないと述べていますが、考慮することが重要です。
これを行う方法の詳細については、どこで知ることができますか? –
手放しではありません。私はこの技術のリファレンスを必要としたことはありません。あなたはGoogleが何を言わなければならないかを知ることができます: http://www.google.com/search?q=AJAX+PHP+proxy – outis
見ている人には、ドメイン間でやりとりするための、JavaScriptとの互換性の高い、JavaScriptのみの方法があります。簡単で簡単なコード。完璧なソリューションですか?限り、あなたは親と子への要求の変更持っているように:
http://www.onlineaspect.com/2010/01/15/backwards-compatible-postmessage/
を私がドメイン間で信頼できるサイトとアクセスデータを設定しようとしました。それも私の最初のアイデアでしたが、何らかの理由で悲しいことにうまくいきません。しかし、実際にはそれのようなスイッチがあるはずです。 私はサブドメインのトリックを試すことができます。その雌犬のビット、しかしそれが動作する場合.... –
また、セキュリティオプション "異なるドメイン間のウィンドウとフレームをナビゲート"です。有効になっていることを確認してください。 – Yrlec