Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/369.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
通过javascript跨嵌套iFrame和不同域的顶级域检测?_Javascript_Xss - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • 通过javascript跨嵌套iFrame和不同域的顶级域检测?

通过javascript跨嵌套iFrame和不同域的顶级域检测?

javascript

通过javascript跨嵌套iFrame和不同域的顶级域检测?,javascript,xss,Javascript,Xss,我知道来自不同域的iFrame无法访问父级上的几乎任何内容,但是,我需要知道的是最顶层的域。以下是场景: ABC.com从DEF.com加载iframe,从XYZ.com加载iframe。在XYZ.com这个级别上,我需要知道ABC.com是最顶级的域名 有什么想法吗?假设top和中介机构合作或不合作,是否存在针对不同浏览器或应用程序的黑客攻击 我已经想出了几种不同的方法在Firefox上做这种事情,但我很想看到IE在某种程度上利用了这种方法。我记不起同源策略是否阻止读取位置(显然,书写或修改已

我知道来自不同域的iFrame无法访问父级上的几乎任何内容,但是,我需要知道的是最顶层的域。以下是场景:

ABC.com从DEF.com加载iframe,从XYZ.com加载iframe。在XYZ.com这个级别上,我需要知道ABC.com是最顶级的域名

有什么想法吗?假设top和中介机构合作或不合作,是否存在针对不同浏览器或应用程序的黑客攻击

我已经想出了几种不同的方法在Firefox上做这种事情,但我很想看到IE在某种程度上利用了这种方法。

我记不起同源策略是否阻止读取位置(显然,书写或修改已经过时)。但是你可以很容易地测试它

从XYZ.com上的页面

alert( top.location.href );