Chrome跨框架拖放功能:为什么它可以跨浏览器运行?

时间:2019-07-03 19:44:43

标签: html google-chrome security drag-and-drop

在我的情况下,HTML5页面(父级)包含来自其他域的iframe(子级)。理想情况下,我希望能够将元素从父级拖到子级中。

这在FireFox中有效,但由于安全限制(afaik https://bugs.chromium.org/p/chromium/issues/detail?id=251718)在Chrome中失败。

但是,如果我在其他浏览器实例中打开相同的HTML5页面,则从此处将其拖动到另一个实例的iframe中,则可以这样做。

安全限制的原因是用户看不到目标iframe的URL,但这在两种情况下都是如此。为什么一个起作用而另一个不起作用?

样本 http://carsten-leue.de/iframe/cross-domain/

尝试将drag me拖到drop here中。在Chrome中这是不可能的。在另一个浏览器窗口中打开相同的URL,并将drag me从新窗口拖到旧窗口的drop here中。这行得通。

0 个答案:

没有答案