IFrame은 top.Location 객체 (도메인 간)와 정확히 어떤 역할을합니까?

Question

window.top.Location 개체와 관련된 도메인 간 정책에는 매우 특별한 경우가 있습니다 ...

도메인의 www.bbb.com에서 IFrame A가 있다고 가정 해 봅시다. www.aaa.com.

IFrame을 내부의 페이지 수 :

• 가에서는 window.location에 window.top.location 비교 (이 프레임되고있어 여부를 감지하는)
• 통화 window.top.location.replace (에서는 window.location() 자체에 다른 곳

을 리디렉션 "임의의 문자열")

통화 window.top.location.replace 리디렉션하지만 할 수 없습니다합니다 :

를

• 경고, document.write를, 또는 어떤 다른 변수에
• 연결하여 그것을 window.top.location.href의 출력의 어떤 종류의 일, 또는 유용한 방법
• 전화 window.top.location에서 사용 .reload()

이들은 내가 빨리 찾을 수있는 것들입니다. 나는 다른 가장자리 사건이있을 것이라고 확신한다.
그것은 상단이 다른 도메인에있는 경우

이 어디 설명되어 있습니다 ... 약간의 허용 된 것들에 대한 제외 는 따라 top.location 객체의 사용을 허용하지 않는 브라우저 것 같아?
허용 목록에있는 것들이 무엇인지 확인할 수 있습니까?
HTML 표준이며, 모든 브라우저에서 동일하게 구현됩니까? 아니면이 세미 - 무작위의 구현입니까?

Answer 1

보안 규칙은 브라우저 버전에 따라 다릅니다. 일반적으로 최신 버전은 더 엄격한 규칙을 가졌지 만 더 미세하게 조정됩니다.

이전 버전의 브라우저는 자유롭게 상위 프레임의 위치 객체에 액세스 할 수 있다고 생각합니다. 조금 더 새로운 브라우저는 완전히 거부하고 현재 버전은 위치 객체를 비교할 수 있지만 읽지는 못하게합니다.

이 문서는 찾을 수 있지만 각 브라우저마다 다르며 각 브라우저 버전마다 다를 수 있습니다. 내가 아는 한, 이것에 대한 실질적인 기준은 없습니다. 각 브라우저 공급 업체는 웹 사이트 제작자에게 유용성을 유지하면서 가능한 한 사용자를 보호하려고 시도합니다. 일반적으로 모든 브라우저에서 국경 근처에있는 항목이 작동한다고 가정하거나 향후 버전에서 계속 작동 할 것이라고 가정 할 수 없습니다.

Answer 2

정확하게 이것은 HTML5 standard in section 5.5.3.1으로 지정됩니다.