浏览外部iframe的历史记录

时间:2012-01-16 18:00:15

标签: javascript iframe browser-security

作为从一系列旧网站到单个新网站的临时过渡,我必须在iframe中显示多个网站,而我正在使用jQueryUI的标签使其看起来并不可怕。

但是,由于有多个选项卡,浏览器历史记录按钮可能会让人感到困惑和烦恼,因此我尝试在每个选项卡上方的前进/后退按钮来浏览其历史记录。

问题是,它们都是外部URL,而且我遇到了XSS的常见安全问题。我目前的尝试是

jQuery('#'+id).contents()[0].history.back();

但是,正如预期的那样,我无权访问外部文档的history属性。

我能想到的唯一其他解决方案是每次更改时跟踪iframe的src,将其保存在列表中,并且每次都更改iframe {{1}}。如果可能的话,我宁愿避免这种混乱的方法。

那么,如何浏览外部iframe的历史记录,绕过XSS安全性

2 个答案:

答案 0 :(得分:0)

也许这有点矫枉过正,但如果你没有想法,你可以尝试使用PHP的CURL库加载这些外部网站,以便它们都来自同一个域。

答案 1 :(得分:0)

当用户移动时,您可以跟踪iframe中的来源,然后根据需要使用该列表....是的我完全清楚这是您建议的替代方法,对不起,但我不相信还有另外一种方法,祝你好运。