跨域(六)——window.name
摘要:
window.name也可以进行跨域数据传输。下面是相应的代码,evil.html跨域读取foo.html的数据,其中proxy.html和evil.html同域,没有任何内容。evil.html:foo.html: 阅读全文
posted @ 2014-12-20 19:55 aaron_shu 阅读(205) 评论(0) 推荐(0)
2014年12月20日 #
跨域(五)——postMessage
摘要:
HTML5的postMessage机制是客户端最直接的中档传输方法,一般用在iframe中父页与子页之间的客户端跨域通信。浏览器支持情况:Chrome 2.0+、Internet Explorer 8.0+, Firefox 3.0+, Opera 9.6+, 和 Safari 4.0+ 。 Fac... 阅读全文
posted @ 2014-12-20 17:55 aaron_shu 阅读(269) 评论(0) 推荐(0)
跨域(四)——document.domain
摘要:
浏览器有一个合法的性质:一个页面可以设置document.domain为当前子域或比当前子域更高级的域。一般顶级就到了根域,如果设置为其他域,浏览器就会报权限错误。利用这个性质,我们可以通过设置document.domain来跨子域。比如:在blog.foo.com/blog.html和app.fo... 阅读全文
posted @ 2014-12-20 12:44 aaron_shu 阅读(481) 评论(0) 推荐(0)
浙公网安备 33010602011771号