【发布时间】:2010-12-02 09:23:03
【问题描述】:
在 IE 上动态创建 iFrame (javascript) 并尝试访问其文档时,会发出拒绝访问错误(因为其源与包含的 html 不在同一个域中)。
我想我在某处读到 P3P 标头可以降低此限制(通常用于 3rd 方 cookie)。谁能解释如何为动态创建的 iframe 执行此操作(或将我指向此数据)?
【问题讨论】:
标签: javascript internet-explorer p3p
【发布时间】:2010-12-02 09:23:03
【问题描述】:
没有。 P3P 与 JavaScript 同源策略无关,除非浏览器或远程站点存在安全漏洞,否则无法规避。
如果可能的话,您可能必须通过自己的网站代理 iframe 内容。
【讨论】:
-
谢谢,代理的最佳做法是什么?我需要它非常高效(不能为每个页面视图打开套接字)这是针对每天运行数百万次点击的服务。
-
通常您的服务器上有一个服务器端脚本,该脚本向第三方服务器发出 HTTP 请求,然后将其作为 iframe 中的单独文档或作为主文档本身。无论哪种方式,您都将第三方内容接受到您的安全上下文中,因此您必须信任它或对其进行清理,以确保任何脚本不会弄乱您自己的网站。您还应该尽可能缓存来自第三方服务器的响应,以减少来自您服务器的流量(如果流量过高可能会被视为滥用)并加快用户的响应速度。