0
我試圖阻止一個iframe內的javascript可能獲得訪問父文檔。雖然我意識到沒有100%的可靠方法來防止這種情況發生(),但我需要採取我能想到的所有步驟。到目前爲止,我只想出這兩個......你能想到任何嗎?有沒有其他方法可以訪問父框架?
<script type="text/javascript">
var top = null,
parent = null;
</script>
A
回答
1
如果可以,爲什麼不把母文檔放到與iframed不同的域呢?
這樣,保護變得水密 - 瀏覽器將爲您執行Same Origin Policy。
相關問題
- 1. 有沒有其他方法可以訪問相機?
- 2. 有沒有其他的PHP框架CodeIgniter?
- 3. 還有其他方式可以訪問OAUTH2以外的其他Google API嗎?
- 4. 有沒有其他方法可以提高性能?
- 5. 有沒有其他方法可以將密碼放入knexfile?
- 6. PowerShell:有沒有方法可以訪問Shell:Drive?
- 7. 有沒有一種方法可以通過網絡訪問R?
- 8. TextView有沒有其他替代方法?
- 9. 有沒有其他解決方法,CalledFromWrongThreadException?
- 10. 沒有其他方法可以在Hibernate中保存實體嗎?
- 11. 有沒有可以找到其他jQuery UI主題的地方?
- 12. 私有方法可訪問
- 13. 有沒有一種方法可以級聯父pom的版本?
- 14. .NET Winforms有沒有好的MVC/MVP框架或其他應用程序框架?
- 15. 從Javascript中的其他框架訪問框架元素
- 16. 從其他框架訪問一個框架集中的元素
- 17. 有沒有其他的方法可以修復IE 6的錯誤?
- 18. 有沒有其他方法可以解構OCaml中的選項類型?
- 19. 有沒有其他方法可以在使用後更改綁定?
- 20. 有沒有其他方法可以使這個LINQ查詢工作?
- 21. 有沒有其他方法可以在java中重複打印字符?
- 22. 有沒有其他方法可以從JSP中獲取bean的屬性?
- 23. 有沒有其他方法可以將json.rows文件加載到RStudio中?
- 24. Oracle有沒有其他方法可以像使用JOIN一樣獲得答案?
- 25. 有沒有其他方法可以使用Apache POI Java for Microsoft Office?
- 26. 只有沒有其他方法實現接口的類可以嗎?
- 27. 框架實例沒有__call__方法
- 28. 有沒有一種方法可以定義一個全局變量,它可以從類方法訪問?
- 29. 調用synchronized靜態方法,那麼可以訪問其他靜態方法嗎?
- 30. 無法訪問沒有主鍵的實體框架表
如果您控制iframe中的內容(如果您將上面的代碼添加到iframe中,您必須執行該操作),爲什麼您甚至擔心它可以訪問父文檔? – nnnnnn