IE window对象跨域的一些特性

最新推荐文章于 2022-09-13 00:48:32 发布
最新推荐文章于 2022-09-13 00:48:32 发布
阅读量55 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/luoluo/archive/2009/03/31/1425922.html
本文探讨了ScriptEditor脚本调试环境下跨域访问的具体行为,包括读取属性名、操作符权限控制等,并分析了这些特性的组合利用价值。

通过Script Editor脚本调试观察到的一些特性,不分先后胡乱列一通:

1、跨域可以读取属性名/全局变量名

2、属性的粒度是到读写的,比如location对象的属性,可以跨域写,但是不可以跨域读

3、操作符也是有权限控制的,比如location对象可以使用操作符!=、==,但是没有办法使用=

4、null和undefined状态是可读的

5、length是可读的

6、权限限制错误有两种提示,一是“拒绝访问”,一是“没有权限”;我猜测“拒绝访问”是没有读写权限,“没有权限”是仅有读或者写权限

7、 window.frames[i]取得的是frame的contentWindow对象,document.getElementsByTagName("iframe")[i]取得是iframe元素对象,所以后者需要使用.contentWindow来获取frame的window对象

可能以上某一个单独的特性并不能获取多少信息,但是组合起来有可能获取更多的有用信息:)

转载于:https://www.cnblogs.com/luoluo/archive/2009/03/31/1425922.html

iframe调用问题
黑黑黑客儿
04-11 2万+
iframe框架之间的函数调用 知识点:iframe同window对象的函数调用,iframewindow对象的函数调用。获取页面中iframe中的window对象介于兼容性的问题,推荐使用contentWindow属性获取iframe中的window对象
情况详解
weixin_57446003的博客
11-25 316
详解
Javascript中几种实用的方法
CaseyWei
03-18 365
大纲 1. 通过jsonp 2. 通过修改document.domain来 3. 使用window.name来进行 4. 使用window.postMessage 5. 总结 这里说的js是指通过js在不同的之间进行数据传输或通信,比如用ajax向一个不同的请求数据,或者通过js获取页面中不同的框架中(iframe)的数据。只要协议、名、端口有任何一个不同,都被...
问题及解决方法
qq_50954744的博客
09-13 821
问题及解决方法
使用window.postMessage实现通信
热门推荐
燕儿归的专栏
06-28 1万+
JavaScript由于同源策略的限制,通信一直是棘手的问题。当然解决方案也有很多: document.domain+iframe的设置,应用于主相同而子不同; 利用iframe和location.hash,数据直接暴露在了url中,数据容量和类型都有限 Flash LocalConnection, 对象可在一个 SWF 文件中或多个 SWF 文件间进行通信, 只要在同一客户
IE7 Ajax问题
07-29
总的来说,解决IE7的Ajax问题需要对浏览器的特性有深入理解,并灵活运用各种技术手段。由于IE7的市场份额已经非常低,现在的新项目可能不再需要考虑这个问题,但对于需要兼容旧浏览器的应用,了解这些技巧仍然是...
javascript总结之window.name实现的数据传输
10-23
window.name属性是浏览器窗口或者iframe的window对象的一个属性,它有一个很特别的特点:无论页面内容如何变化,或者页面如何导航跳转,只要window对象不被销毁,window.name的值都不会丢失。这个特性被利用来实现...
JavaScript实现的双向插件分享
10-24
对于那些不支持`postMessage`方法的旧浏览器(如IE6、IE7),可以使用`window.name`方法来实现通信。`window.name`属性在浏览器的同一窗口(或iframe)的整个生命周期内保持不变,且修改它的值不会触发同源...
HTML5中使用postMessage实现Ajax请求的方法
09-28
这个方法提供了一种安全的进行源通信的方式,允许Window对象之间使用postMessage方法发送消息。 使用postMessage方法实现请求,必须满足以下条件: 1. postMessage兼容性较好,支持IE8+以及主流的现代浏览器...
iframe通信封装详解
09-03
- **IE兼容**:在IE6、7、8中,直接调用`top`对象的系统方法可能会报错,因为这些方法不支持`apply`。 5. **工作原理** `iframe`页面(B)通过改变代理页面(C)的`hash`值来传递信息给代理页面。代理页面(C)...
使用 window.name 解决问题
轩辕剑仙のBLOG
03-01 703
转载地址:http://www.planabc.net/2008/09/01/window_name_transport/  还见评论贴 window.name 传输技术,原本是 Thomas Frank 用于解决 cookie 的一些劣势(每个名 4 x 20 Kb 的限制、数据只能是字符串、设置和获取 cookie 语法的复杂等等)而发明的(详细见原文:《Session varia
奥运会科普平台系统-奥运会科普平台系统源码-奥运会科普平台系统代码-springboot奥运会科普平台系统源码-基于springboot的奥运会科普平台系统设计与实现-项目代码
最新发布
09-08
奥运会科普平台系统-奥运会科普平台系统源码-奥运会科普平台系统代码-springboot奥运会科普平台系统源码-基于springboot的奥运会科普平台系统设计与实现-项目代码
Hattrick 是一款简单、快速的平台网络安全编码转换工具 Hattrick is a network securi
09-08
Hattrick 是一款简单、快速的平台网络安全编码转换工具 Hattrick is a network security related code conversion tool..zip
全面收录 Swoole 相关内容的中文 CHM 格式文档
09-08
打开下面链接,直接免费下载资源: https://renmaiwang.cn/s/wsszs Swoole 框架的中文版本 CHM 格式文档
自主空中和地对空目标追逐和拦截的导弹制导和弹道控制系统.zip
09-08
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
lodger47sina_work_one_25176_1757323922449.zip
09-08
lodger47sina_work_one_25176_1757323922449.zip
深入解析XmlHttp对象的使用和参考指南
if (window.XMLHttpRequest) { // 新版IE浏览器 xhr = new XMLHttpRequest(); } else { // 旧版IE浏览器 xhr = new ActiveXObject("Microsoft.XMLHTTP"); } ``` ### 知识点三:XMLHttpRequest对象的方法和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值