URL https://domain/的IFRAME如何访问具有URL http://domain/的父帧的DOM(HTTPS调用HTTP)?
两个帧都会合作。两个帧中的域名相同,只是协议不同。不允许设置document.domain,因为这将允许来自其他不受信任帧的XSS攻击。
作为访问DOM的替代方法,发送消息(包含单个整数)就足够了。请注意,postMessage API仅适用于IE8 +。我需要 IE6 + 。
答案 0 :(得分:1)
easyXDM是一种选择。它支持具有支持的浏览器的postMessage,并且可以回退到旧浏览器的其他机制。一些机制有点hacky但它们工作。
但是为什么你想在不安全的页面上拥有一个安全的iframe?