脚本之家 服务器常用软件
快捷导航
您的位置:首页网络编程JavaScriptjavascript技巧 → Webkit 跨域

Webkit的跨域安全问题说明

 更新时间:2011年09月13日 22:17:02   作者:  
在使用try catch处理iframe跨域产生的异常时,chrome和safari浏览器似乎不能正常运作:他们直接抛出了错误而没有抛出可供JS截获的异常。
这里有个简单的测试页面:IE、火狐弹出"hello world",而chrome,safari,opera毫无反应。
以下是小段测试代码(刻意修改domain,让父页面和子页面为不同域页面):
1.父页面代码:
复制代码 代码如下:

<script>
document.domain = "nunumick.me";
function doTest(){
alert('hello world');
}
</script>
<iframe src="http://www.nunumick.me/lab/x-domain/webkit-test.html">
</iframe>

2.子页面代码:
复制代码 代码如下:

<script>
try{
top.name;
}catch(e){
document.domain = 'nunumick.me';
top.doTest();
}
</script>

以上代码目的是尝试在访问异常时动态修改domain达到顺利访问,但webkit内核浏览器粗暴地报错而非抛出可截获的异常,其他浏览器均如期运行。

chrome错误信息:

据了解,采用此类try catch方式做安全可行性判断的并不只是个别现象,如DOJO

复制代码 代码如下:

try{
//see if we can access the iframe's location
//without a permission denied error
var iframeSearch = _getSegment(iframeLoc.href, "?");
//good, the iframe is same origin (no thrown exception)
if(document.title != docTitle){
//sync title of main window with title of iframe.
docTitle = this.iframe.document.title = document.title;
}
}catch(e){
//permission denied - server cannot be reached.
ifrOffline = true;
console.error("dojo.hash: Error adding history
entry. Server unreachable.");
}

再如FCKeditor
复制代码 代码如下:

try{
if ( (/fcksource=true/i).test( window.top.location.search ) )
sFile = 'fckeditor.original.html' ;
}
catch (e) { /* Ignore it. Much probably we are insi
de a FRAME where the "top" is in another domain (security error). */ }

还有很多网友的反馈:chrome bug report

以上代码在chrome,safari,opera均不适用。翻了一些资料,记录在此:
1.html5 security location
2.webkit dev lists
从webkit开发人员的讨论消息中看到,他们承认这个问题但并不情愿去改正,holly shit!

您可能感兴趣的文章:

相关文章

  • JavaScript跨平台的开源框架NativeScript

    JavaScript跨平台的开源框架NativeScript

    本文给大家分享的是一款使用javascript来构建跨平台原生移动应用的开源框架--NativeScript,可以使用JavaScript开发跨平台、真正原生的iOS, Android 和 Windows 移动App。开发人员使用NativeScript提供的库来构建应用UI,其抽象了各种原生平台之间的不同。
    2015-03-03
  • javascript设计模式 – 备忘录模式原理与用法实例分析

    javascript设计模式 – 备忘录模式原理与用法实例分析

    这篇文章主要介绍了javascript设计模式 – 备忘录模式,结合实例形式分析了javascript备忘录模式相关概念、原理、用法及操作注意事项,需要的朋友可以参考下
    2020-04-04
  • Bootstrap的modal拖动效果

    Bootstrap的modal拖动效果

    本文通过实例代码给大家介绍了bootstrap的modal拖动效果,非常不错,代码简单易懂,具有参考借鉴价值,需要的朋友参考下吧
    2016-12-12
  • JavaScript+CSS实现模态框效果

    JavaScript+CSS实现模态框效果

    这篇文章主要为大家详细介绍了JavaScript+CSS实现模态框效果,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2022-07-07
  • js计算最大公约数和最小公倍数代码实例

    js计算最大公约数和最小公倍数代码实例

    这篇文章主要介绍了js计算最大公约数和最小公倍数代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2019-09-09
  • 多个上传文件用js验证文件的格式和大小的方法(推荐)

    多个上传文件用js验证文件的格式和大小的方法(推荐)

    下面小编就为大家带来一篇多个上传文件用js验证文件的格式和大小的方法(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-03-03
  • Bootstrap CSS布局之代码

    Bootstrap CSS布局之代码

    这篇文章主要介绍了Bootstrap CSS布局之代码的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2016-12-12
  • 一篇文章带你从零快速上手Rollup

    一篇文章带你从零快速上手Rollup

    这篇文章主要给大家介绍了如何通过一篇文章快速从零快速上手Rollup的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-09-09
  • 前端开发基础javaScript的六大作用

    前端开发基础javaScript的六大作用

    这篇文章主要介绍了前端开发基础javaScript的六大作用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-08-08
  • JavaScript遍历求解数独问题的主要思路小结

    JavaScript遍历求解数独问题的主要思路小结

    数独游戏非常流行,其规则就是1到9数字填入9*9宫格并要求每一行、每一列、每一个粗线(小型)宫内的数字不重复,对此我们来看一下JavaScript遍历求解数独问题的主要思路小结
    2016-06-06

最新评论