那些遇到过的问题

如何获取 iFrame 的元素/名称(沙箱属性不允许同源)向父级发送 postMessage

Kyr*_*tap 5 html javascript iframe sandbox same-origin-policy

现在我有 3 个 iframe,名称为“iframe1”、“iframe2”和“iframe3”,它们都与父级同源,我可以控制双方。其中一个 iframe 向父级发送一些 postMessage。

我想实现两件事:

  1. 能够在父级内部识别发送 postMessage 的 iframe 的元素(或名称)。
  2. 但也要防止 iframe 访问父级的 Window 对象。

我在所有 iframe 上都使用了 HTML5 沙箱属性,允许除“允许同源”之外的所有内容。我成功地无法再从 iframe 访问父对象,问题是我无法识别发送 postMessage 的 iframe 的元素。那是因为“e.source.name”(e 是接收到的消息返回的事件对象)触发了沙箱访问冲突的 SecurityError 并且缺少“allow-same-origin”标志。

我测试了其他事件对象的属性:

e.origin - 返回 null。

e.source - 返回 Window 对象,但无法访问其属性和方法

问题是: 我怎样才能知道向父级发送 postMessage 的 iFrame 元素的名称并防止 iFrame 能够访问父级的对象?也许还有其他解决方法而不在 iframe 上使用沙箱?

归档时间:

查看次数:

327 次

最近记录:

10 年,1 月 前
相关归档
javascript:清除所有超时? 86
有没有办法让Object.freeze()成为一个JavaScript日期? 75
在Javascript中,如何使用'/'和'/ g'中的变量对字符串执行全局替换? 68
在colgroup中使用text-align center 65
"-webkit-overflow-scrolling:touch"打破css 3d透视 48
人们对"DOM操纵"的意思是什么?我该怎么做? 41
如何使用水豚来验证记录数量 31
将一个onclick事件添加到div 28
Font Awesome在CSS中直接使用时显示正方形而不是图标 20
iframe 上的allowtransparency 属性验证错误 3
难疑归档
C++中的" - >"运算符是什么? 8590
如何让Git"忘记"一个被跟踪但现在位于.gitignore的文件? 4888
不区分大小写'包含(字符串)' 2785
如何将命令行参数传递给Node.js程序? 2280
O(log n)究竟意味着什么? 2021
为什么在C++中读取stdin的行比Python要慢得多? 1738
LINQ中的多个"order by" 1537
我在哪里将'assets'文件夹放在Android Studio中? 1366
.gitignore for Visual Studio项目和解决方案 1115
如何在JavaScript中创建二维数组? 1081