作为从一系列旧网站到单个新网站的临时转换,我不得不在多个网站中显示iframe,并且我使用jQueryUI的选项卡使它看起来不可怕。导航外部iframe的历史
但是,由于有多个选项卡,浏览器历史按钮可能会令人困惑和烦人,所以我试图在每个选项卡顶部前进/后退按钮来浏览其历史记录。
问题是,它们都是外部URL,我遇到了XSS常见的安全问题。我现在的尝试是
jQuery('#'+id).contents()[0].history.back();
然而,正如所料,我没有权限来访问外部文档的history
财产。
我能想到的唯一的其他解决方案是每次更改时都跟踪iframe的src
,并将其保存在列表中,并且每次都更改它。如果可能的话,我宁愿避免这种混乱的方法。
那么,我怎么能浏览外部iframe的历史,围绕XSS安全得到些什么?
你怎么样?你不能。 – epascarello 2012-01-16 18:09:37