标签: javascript security cross-domain
我有一个JS文件,它会在每个网站上放置一个iframe JS和iframe位置来自同一个域,我的。
我可以以某种方式从iframe内部与外部脚本进行通信, 哪个没有在我的域上运行,但是从它调用?
我了解JSONP,但我正在寻找更好的方法
答案 0 :(得分:1)
这很简单。需要从与脚本位置相同的域提供文档的位置。否则,脚本将出现“拒绝访问”错误。
答案 1 :(得分:0)
如果您要提供供其他人使用的脚本,那么您可以让他们加载easyXDM,这样您的脚本就可以与iframe中加载的文档进行通信(如果它还设置了easyXDM库) )。 您还必须要求他们在其域上托管一个简单的html文件,以防easyXDM无法使用postMessage并且必须使用散列/片段解决方案。
可以查看演示here