好的,那个人很有趣。
考虑申请得到3层。
它使用嵌套代理iframe进行通信,因此 1 附加iframe 2 , 2 附加iframe 3 , 3 附加 2a 进行沟通, 2 附加 1a 进行沟通
1a 和 2a 仅由
组成onLoad="windows.parent.parent.lib_class.trigger_function(value_from_hash_or_link);"
这样他们就可以启动类的方法来继续处理。由于某些原因bb 9000 window.parent.parent
无法访问(你 1 - 1a &amp; 2 - 2a < / strong>在相同的域空间和协议下)。
使用时
window.top.lib_class.trigger_function(value_from_hash_or_link);
我可以在域名空间 2 从 1 开始,这显然违反了标准并且是一个相当大的安全漏洞(考虑到某些人仍然使用bb 9000)。 / p>
现在有没遇到过这个问题?是否有任何解决方法来访问上面两级以上的域空间而不是顶级?