javascript中是否有办法确定何时出现this linked question中描述的XSS问题?
基本上我想确定(在父级中)子iFrame(在不同的域中)中的javascript是否正在尝试访问父级。
<body>
<iframe id="child" src="http://someother-domain.com"/>
</body>
答案 0 :(得分:0)
不,如果不以某种方式绕过跨域限制,这是不可能的。根据设计,除非收件人通过设置document.domain明确允许发件人的来源,否则无法将信号从一个来源的页面发送到另一个来源的页面。