还有其他方法可以访问父框架吗？

发布于 2024-12-17 03:08:02 字数 244 浏览 1 评论 0原文

我试图阻止 iframe 中的 javascript 可能获得对父文档的访问权限。虽然我意识到没有 100% 确定的方法可以防止这种情况发生（），但我需要采取我能想到的所有步骤。到目前为止我只想到了这两个......你能想到吗？

<script type="text/javascript">
    var top = null,
        parent = null;
</script>

原文

I'm trying to block out a javascript that's within an iframe from possibly gaining access to the parent document. While I realize there's no 100% sure way to prevent this from happening(), I need to take all steps I can think of. So far I've only come up with these 2.... can you think of any?

<script type="text/javascript">
    var top = null,
        parent = null;
</script>

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

眼泪都笑了 2024-12-24 03:08:02

如果可以的话，为什么不将父文档放在与 iframed 不同的域中呢？

这样，保护就变得无懈可击 - 浏览器将为您强制执行同源策略。

回复收藏 0 原文

~没有更多了~

关于作者

韶华倾负

暂无简介

文章

26 人气

关注发私信

友情链接

文江博客

还有其他方法可以访问父框架吗？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

紫罗兰の梦幻

-2134

liuxuanli

意中人

○愚か者の日

xxhui

友情链接

还有其他方法可以访问父框架吗？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

紫罗兰の梦幻

-2134

liuxuanli

意中人

○愚か者の日

xxhui

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。