跨域片段标识符破解不再起作用了吗？

Question

我看到这个被引用了很多： http://ajaxify.com/run/crossframe/

我注意到现在它不再适用于 IFRAME（子级）来更改父级哈希。

我花了几个小时尝试各种事情，想知道为什么这不再起作用——然后我终于意识到我最初基于它的示例也失败了。

有人可以证实吗？

-

-

我需要使用跨域 iframe 来处理我们的购物车不支持的订单上传表单，并且我需要该表单将订单 ID 返回给父级，以便我可以关联两个服务器之间的数据。

任何建议或方向将不胜感激。

我并不是在寻找捷径或找人来完成我的工作。我已经读了一整天......我只需要在正确的方向上推动。

谢谢！

Answer 1

它部分是特定于浏览器的。例如，某些浏览器不允许嵌套子框架（iframe 内的 iframe）更改其父级的片段。请参阅此博客条目 。但基本功能在最新的浏览器中仍然有效。 这个演示，它有一个 iframe 更改其父级，反之亦然（单个level) 在 Firefox 3.5.9 和 Chrome 5.0.375.99 中工作正常。

您提供的演示在该版本的 Firefox 中也可以两种方式运行。它不允许子级在 Chrome 中更改父级。主要区别似乎是工作的使用 parent.location，而损坏的使用 parent.window.location.hash。

对于最新浏览器来说，最佳解决方案是 postMessage。如果需要，您还可以使用服务器代理。