嘿嘿,我正在开发一个web do-dad,它允许嵌入代码。
在此特定嵌入中,通过javascript将iframe添加到页面以代替嵌入代码。我现在可以控制用户的页面,因为我也是从javascript编写iframe的内容,控制iframed页面。这样做(而不是从我们的服务器中获取iframe)让我们与iframe交谈,做一个很酷的技巧。
问题:
iframed页面仍然需要从我们的服务器ajax东西。沙箱问题!解决方案,在我看来是<script> src替换 - 基本上用沙盒破坏器版本替换我们的ajax过程。
我被告知大多数浏览器的这种能力都在砧板上。这是真的?可怕!在我的(公认的简短)研究中,我找不到这种效果,尽管我会去找专家
<script> src替换一种可行的机制来消除沙箱破坏者类型的影响吗?<script> src替换可行吗?(是的,我知道安全问题 - 我们正在佩戴保护措施等等)
谢谢!
答案 0 :(得分:1)
是替换src的可行机制 拉下沙箱破碎机类型 效果
是
是否可以替换src?
是。这是最初的AJAX。
adwords如何运作?他们需要打电话 回家吧?他们是如何做到的?
Adwords基于您网站的屏幕抓取。它与上下文有关。除非您知道如何使用URL哈希技术,否则不会删除Ajax内容。
我明白即将成为 可用的跨站点XHR的东西会 流行安全对话框 - 这是真的吗?
托管页面需要明确允许这样做,是的。
任何人都可以推荐和其他人 沙箱破碎机技术不会 弹出安全对话框?
使用Flash。