C'è un caso limite molto particolare nelle politiche interdominio riguardanti l'oggetto window.top.Location ...Che cosa può fare esattamente un IFrame con l'oggetto top.Location (cross-domain)?
Diciamo che ho IFrame A, nel dominio www.bbb.com, che vive all'interno di una pagina nel dominio www.aaa.com.
la pagina all'interno del IFrame può:
- Confronta window.top.location a window.location (per rilevare se è in fase di incorniciato)
- chiamata window.top.location.replace (window.location) per reindirizzare ad auto
- chiamata window.top.location.replace ("qualsiasi stringa arbitraria") per reindirizzare da qualche altra parte
Ma non può:
- Alert, Document.Write, o fare qualsiasi tipo di produzione di window.top.location.href
- Concatenate in qualsiasi altra variabile, o usare in alcun modo utile
- chiamata window.top.location .reload()
Questi sono solo quelli che ho potuto trovare rapidamente. Sono sicuro che ci sono altri casi limite.
sembra che il browser non permette l'uso dell'oggetto top.location se la parte superiore è in un altro dominio, ad eccezione per un paio di cose ... whitelist
È questo documentato da nessuna parte?
Posso trovare che cosa sono queste cose autorizzate?
Questo è nello standard HTML e implementato in modo uguale in tutti i browser? O è l'implementazione di questo semi-casuale?
se si trova una risposta, in particolare per "è documentato ovunque", si prega di postarlo. Ho dovuto lavorare con le restrizioni di sicurezza dei domini IE in passato, e sembra sempre essere una conoscenza acquisita di ciò che puoi o non puoi fare. Non ho mai visto alcuna documentazione. –
Definitivamente, ma non ho trovato nulla finora (quindi la domanda qui) –