0
我知道要访问iframe的父属性,它必须是相同的域/方案/端口,但是这只是一个ssl/non- SSL问题,是否有任何解决方法?javascript权限/访问被拒绝从ssl iframe访问父非ssl属性
A
回答
1
否。SSL/non-SSL表示不同的方案和不同的端口。更糟糕的是,如果你能做到这一点,那么攻击者所要做的就是向非SSL页面注入一些代码,并且可以访问SSL数据,从而使其不安全。
相关问题
- 1. 权限被拒绝访问属性'Arbiter'
- 2. reCAPTCHA权限被拒绝访问属性
- 3. AJAX:权限被拒绝在IFRAME访问属性
- 4. 从iframe中访问属性时访问被拒绝
- 5. javascript,iframe,security - 当从父窗口访问js函数时,权限被拒绝
- 6. 权限被拒绝访问与瓶
- 7. SVG错误:权限被拒绝访问属性“someFunction”
- 8. 权限被拒绝访问属性“类型”
- 9. Facebook注册验证:权限被拒绝访问属性'Arbiter'
- 10. 如何解决“权限被拒绝访问属性'提醒'”?
- 11. 如何解决“权限被拒绝访问属性”调用“”?
- 12. 错误:权限被拒绝访问属性“getComputedStyle”
- 13. 错误:权限被拒绝访问属性'addEventListener'
- 14. 权限被拒绝访问属性“援引”
- 15. 权限被拒绝访问属性“仲裁者”使用HTTPS
- 16. 权限被拒绝访问属性“textContent”(Selenium :: WebDriver :: Error :: JavascriptError
- 17. Firefox驱动程序权限被拒绝访问属性“_wrapped”
- 18. 错误:权限被拒绝访问属性“文档”
- 19. (13)权限被拒绝:访问/cgi-bin/test.cgi被拒绝
- 20. SSL的NodeJS键权限被拒绝
- 21. 与MySQL集成SSL - 拒绝访问
- 22. sharepoint权限问题 - “拒绝访问”
- 23. 权限被拒绝,但我有权限访问
- 24. Ubuntu访问权限 - Mod_Python权限被拒绝
- 25. 错误:权限被拒绝访问属性从弹出窗口到书签
- 26. 访问被拒绝 -
- 27. 访问被拒绝...?
- 28. 访问被拒绝
- 29. FATAL:无法访问私有密钥文件“/etc/ssl/private/ssl-cert-snakeoil.key”:权限被拒绝
- 30. “访问被拒绝” 的iFrame IE
想想如果有一个广为人知的“解决方法”的安全机制会是什么意思:-) – Pointy 2011-06-10 13:54:20