通过javascript跨嵌套iFrame和不同域的顶级域检测?
我知道来自不同域的iFrame无法访问父级上的几乎任何内容,但是,我需要知道的是最顶层的域。以下是场景: ABC.com从DEF.com加载iframe,从XYZ.com加载iframe。在XYZ.com这个级别上,我需要知道ABC.com是最顶级的域名 有什么想法吗?假设top和中介机构合作或不合作,是否存在针对不同浏览器或应用程序的黑客攻击通过javascript跨嵌套iFrame和不同域的顶级域检测?,javascript,xss,Javascript,Xss,我知道来自不同域的iFrame无法访问父级上的几乎任何内容,但是,我需要知道的是最顶层的域。以下是场景: ABC.com从DEF.com加载iframe,从XYZ.com加载iframe。在XYZ.com这个级别上,我需要知道ABC.com是最顶级的域名 有什么想法吗?假设top和中介机构合作或不合作,是否存在针对不同浏览器或应用程序的黑客攻击 我已经想出了几种不同的方法在Firefox上做这种事情,但我很想看到IE在某种程度上利用了这种方法。我记不起同源策略是否阻止读取位置(显然,书写或修改已
我已经想出了几种不同的方法在Firefox上做这种事情,但我很想看到IE在某种程度上利用了这种方法。我记不起同源策略是否阻止读取位置(显然,书写或修改已经过时)。但是你可以很容易地测试它 从XYZ.com上的页面
alert( top.location.href );