我们已使用this paper中定义的子空间模式实现了对父框架的某些对象的安全访问。有一个中介框架可以访问父框架中的单个对象,该框架具有唯一的功能,供不受信任的框架访问。到目前为止,Firefox 16已经“修复”了this security advisory中描述的这种方法。
现在我正在为子配置寻找最安全的替代方案。
目标是允许任何网站在其父框架(中介框架)中调用单个函数,然后应允许中介框架调用主框架中允许的函数子集。任何可以以不同方式执行相同功能的替代方案都是受欢迎的。
答案 0 :(得分:1)
允许iframe之间进行安全跨域通信的标准化方法是使用messaging:您使用postMessage和receiveMessage来交换您根据需要定义的消息。
请参阅此MDN documentation。