标签: javascript iframe ssl
据我所知,要访问iframe的父属性,它必须是相同的域/方案/端口,但这只是一个ssl / non-ssl问题,是否有解决方法?
答案 0 :(得分:1)
没有。 SSL /非SSL表示不同的方案和不同的端口。
更糟糕的是,如果你能做到这一点,那么攻击者所要做的就是将一些代码注入非SSL页面,并且可以访问SSL数据,使其不安全。