Javascript iFrame之间安全跨域通信的子空间替代方案？_Javascript_Iframe_Cross Domain_Xss

Javascript iFrame之间安全跨域通信的子空间替代方案？

javascript iframe

Javascript iFrame之间安全跨域通信的子空间替代方案？,javascript,iframe,cross-domain,xss,Javascript,Iframe,Cross Domain,Xss,我们使用中定义的子空间模式实现了对父帧的某些对象的安全访问。有一个中介框架可以访问父框架中的单个对象，该父框架中只有不受信任的框架可以访问的功能。到目前为止，Firefox16已经“修复”了中描述的这种方法现在我正在寻找子空间的最佳安全替代方案目标是允许任何网站调用其父框架（中介框架）中的单个函数，然后应该允许中介框架调用主框架中允许它调用的函数子集。任何可以以不同方式实现相同功能的替代方案都是受欢迎的。允许iFrame之间安全跨域通信的标准化方法是：使用postMessage和receiv

我们使用中定义的子空间模式实现了对父帧的某些对象的安全访问。有一个中介框架可以访问父框架中的单个对象，该父框架中只有不受信任的框架可以访问的功能。到目前为止，Firefox16已经“修复”了中描述的这种方法

现在我正在寻找子空间的最佳安全替代方案

目标是允许任何网站调用其父框架（中介框架）中的单个函数，然后应该允许中介框架调用主框架中允许它调用的函数子集。任何可以以不同方式实现相同功能的替代方案都是受欢迎的。

允许iFrame之间安全跨域通信的标准化方法是：使用

postMessage

和

receiveMessage

交换您根据需要定义的消息

看看这个。

这正是我需要的。我将不得不对IE7使用旧的方法，也许对其他IE也是如此。