如何获取iFrame的元素/名称(沙箱属性不允许使用相同来源)将postMessage发送给父级
现在我有3个名称为“iframe1”,“iframe2”和“iframe3”的iframe,所有这些iframe都是同源的,我控制着双方。 其中一个iframe将一些postMessage发送给父级。
我想实现两件事:
- 能够在内部标识发送postMessage的iframe的元素(或名称)。
- 但也阻止iframe访问父级的Window对象。
我在所有iframe上都使用了HTML5 sandbox属性,允许除“allow-same-origin”之外的所有内容。我成功地无法再从iframe访问父对象,问题是我无法识别iframe发送postMessage的元素了。这是因为“e.source.name”(e是收到的消息返回的事件对象)触发Sandbox访问冲突的SecurityError并且缺少“allow-same-origin”标志。
我测试了其他事件对象的属性:
e.origin - 返回null。
e.source - 返回Window对象,但无法访问其属性和方法
问题是: 如何知道将postMessage发送给父级的iFrame元素的名称,并阻止iFrames访问父级对象?也许还有其他解决方法而不在iframe上使用沙盒?
0 个答案:
没有答案
相关问题
- XML模式:父元素属性和子元素的相同名称
- 从iframe内容中获取父元素的属性值
- Sandbox允许iframe的相同origin属性在chrome,firefox中不起作用
- 如何从Iframe获取父窗口URL?
- iframe沙盒使用'allow-same-origin'标志错误
- 如何获取iFrame的元素/名称(沙箱属性不允许使用相同来源)将postMessage发送给父级
- 使用来自父级的postMessage将消息发送到iFrame?
- 使用PostMessage进行父通信的iframe,获取发送邮件的{iframe
- 无法通过postMessage() - cross origin来调用父级iframe中的函数
- javascript - postMessage to sandboxed iframe,为什么收件人窗口来源为null?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?