为什么我可以从不同域的iframe设置父窗口的URL?

时间:2014-12-16 21:36:42

标签: javascript dom iframe same-origin-policy

这似乎是一个基本问题,但从我迄今为止所收集的研究来看,似乎同源政策应该阻止我这样做。

我有两个域名:

sub1.domain.org/test包含一个iframe,其src指向另一个:sub2.domain.org

在sub2:

//triggers a cross-domain security error
alert(window.parent.location.href);

//executes just fine on FF, IE, Chrome, and Safari.
window.parent.location.href = new_url;

所以看来我可以写入父窗口的网址,但我不允许读取它。这真的是标准吗?我只需要知道为什么这样做。

0 个答案:

没有答案
相关问题
最新问题