同源政策的例外

【问题标题】:exceptions to same-origin policy同源政策的例外
【发布时间】:2011-07-15 22:36:08
【问题描述】:

我知道同源规则。我想知道是否存在例外情况,即父文档脚本可以读取或写入子(iframe)文档内容,但后者不能为前者执行此操作,反之亦然(iframe 文档脚本可以读取或写入父文档内容但后者不能这样做)。 当一个 url 是 data: 类型时会发生什么? Wikipedia 不是很清楚。

【问题讨论】:

  • 您所说的“父”和“子”文档是什么?框架?
  • 是的,我已经更新了我的问题。

标签: javascript exception dom same-origin-policy


【解决方案1】:

来自同一来源的两个文档(即框架)可以同等地相互更改。

如果存在此类异常,则可能是浏览器特定的行为或错误。 维基百科术语描述了一些众所周知的行为(例如从不同的域加载脚本),并且可能是设计使然。您还可以将 window.name(读写)或位置(只写)从一帧更改为另一帧,即使来源不同。

我不知道数据 URI 的怪癖。

回顾一下:即使您会发现一些奇怪的异常 - 不要期望它可以跨多个浏览器 + 浏览器版本工作。更好地为您的问题找到更可靠的解决方案。

【讨论】:

    猜你喜欢
    • 2015-08-25
    • 2011-08-17
    • 2012-11-14
    • 2015-08-19
    • 2010-12-17
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode