IE에서 iFrame을 동적으로 (자바 스크립트로) 생성하고 해당 문서에 액세스하려고하면 소스가 포함 된 HTML과 동일한 도메인에 있지 않기 때문에 액세스 거부 오류가 발생합니다.IE에서 iframe dom에 액세스 할 수 있도록 p3p를 사용할 수 있습니까?
필자는 P3P 헤더가이 제한을 낮출 수 있다고 생각합니다 (대개 타사 쿠키에 사용됨). 누구든지 동적으로 생성 된 iframe에 대해 (또는이 데이터를 가리 키도록) 어떻게 수행하는지 설명 할 수 있습니까?
아니요. P3P는 브라우저 또는 원격 사이트의 보안 구멍이 부족하여 피할 수없는 JavaScript Same-Original Policy와 관련이 없습니다.
가능한 경우 내 사이트를 통해 iframe 콘텐츠를 프록시 처리해야 할 수도 있습니다.
감사합니다. 프록시 사용을위한 모범 사례는 무엇입니까? 나는 매우 효율적이어야한다 (각 페이지 뷰를위한 열린 소켓을 가질 수 없다) 이것은 하루에 수백만 회의 히트를 돌리는 서비스를위한 것이다. – Nir
일반적으로 서드 파티 서버에 HTTP 요청을하고 iframe에서 별도의 문서로 또는 기본 문서 자체의 일부로 다시 보내는 서버 측 스크립트가 서버에 있습니다. 어쨌든 보안 컨텍스트에 타사 컨텐트를 수락하고 있으므로 스크립트를 통해 자신의 사이트를 망칠 염려가 없도록 위임하거나 위생적으로해야합니다. 서드 파티 서버의 응답을 최대한 캐시하여 서버의 트래픽을 줄 이도록해야합니다 (너무 높으면 남용으로 간주 될 수 있음). 그러면 사용자의 응답 속도가 빨라집니다. – bobince
이 작업을 수행 할 수 없습니다. –