我有一个塑料零件的Magento网上商店,可以由用户借助来自不同域的iframe进行自定义配置。不幸的是,我完全无法点击此框架内的任何内容。
这可能是跨站点脚本保护吗?我尝试提高iframe的z-index以确保它是我设计中最顶级的元素,但我仍然无法点击任何东西。但是,如果我使用标签,我可以导航到iframe内的元素。
有什么想法吗?
答案 0 :(得分:0)
XSS是一个漏洞,因此它不相关。使用Firefox,安装Web开发人员添加,然后单击该工具栏中的“显示地形信息”。应该可以帮助您确定阻止点击的内容。还要在iframe上查找沙箱属性。将阻止javascript。