hun*_*ham 6 javascript iframe cross-domain
我有iframe(跨域)与来自facebook,twitter等的src.我需要得到iframe的高度,但我有问题:"权限被拒绝访问属性'文档'".请帮我解决这个问题.非常感谢!
Nuc*_*eon 10
情侣问题.首先,高度iframe可能不是你想要的.我的意思是在您控制的页面的HTML代码中明确设置,并且可以通过任何Javascript方式轻松访问和修改.什么看来你是后页面的高度内的iframe.如果是这样的话,简单的答案就是你不能,至少不能使用像Facebook/Twitter这样的外部服务.
出于安全原因,可以轻松地将消息从子节点传递到父节点,但不能从父节点传递到父节点,除非在两个文档中的javascript 中都内置了通信路径.postMessage在现代浏览器中有一个用于处理此问题的协议.https://developer.mozilla.org/en/DOM/window.postMessage.但是,在这种情况下,它完全没用,除非您正在与之通信的文档设置为处理传入的postMessage,据我所知,Twitter/Facebook经常不会.
如果父文档可以自由地与来自不同域的子进行通信,那么任何 javascript都可以在您登录的任何站点上有效地执行任何系列的命令.这种安全隐患令人恐惧,幸好不可能.
| 归档时间: |
|
| 查看次数: |
17111 次 |
| 最近记录: |