0
我知道要访问iframe的父属性,它必须是相同的域/方案/端口,但是这只是一个ssl/non- SSL问题,是否有任何解决方法?javascript权限/访问被拒绝从ssl iframe访问父非ssl属性
我知道要访问iframe的父属性,它必须是相同的域/方案/端口,但是这只是一个ssl/non- SSL问题,是否有任何解决方法?javascript权限/访问被拒绝从ssl iframe访问父非ssl属性
否。SSL/non-SSL表示不同的方案和不同的端口。更糟糕的是,如果你能做到这一点,那么攻击者所要做的就是向非SSL页面注入一些代码,并且可以访问SSL数据,从而使其不安全。
想想如果有一个广为人知的“解决方法”的安全机制会是什么意思:-) – Pointy 2011-06-10 13:54:20