<script> src 대체 - 샌드 박스 차단기 - 마지막일까요?

Question

안녕하세요 사람들은 웹 수요일에 노력하고 있습니다. 아빠에게는 소스 코드가 있습니다.

이 특정 embed에서 javascript를 통해 embed 코드 대신 iframe이 페이지에 추가됩니다. 이제는 사용자의 페이지를 제어 할 수 있으며 iframe의 내용을 자바 스크립트에서 작성하고 있으므로 iframe 페이지를 제어 할 수 있습니다. 이렇게하면 (서버에서 내 iframe을 소싱하는 것과는 대조적으로) 멋진 트릭을 수행하기 위해 iframe과 이야기 할 수 있습니다.

문제 : iframe 페이지가 여전히 우리 서버의 내용을 아약스해야합니다. 샌드 박스 문제! 해결책은 내게는 <script> src 대체로 보였습니다. 근본적으로 샌드 박스 차단기 버전으로 우리의 ajax 프로 시저를 대체했습니다.

나는 대부분의 브라우저에서이 능력이 도마뱀 위에 있다고 말 해왔다. 이게 사실인가요? 무서운! 내가 전문가

• <script> SRC 교체 샌드 박스 차단기 유형 효과를 해낼 수있는 가능한 메커니즘이에 가고 싶어하지만 난 내 (일반적으로 인정 하듯이 짧은) 연구에서이 효과 anythign를 찾아 수없는 이유는 무엇입니까?
• 은 <script> src 대체 가능합니다.
• 애드워즈는 어떻게 작동합니까? 집에 전화해야 해. 그렇지? 그들은 어떻게합니까?
• 곧 사용할 수있는 크로스 사이트 XHR 제품이 보안 대화 상자를 팝업한다는 것을 알고 있습니다. 사실입니까?
• 누구나 보안 대화 상자를 팝업하지 않을 다른 샌드 박스 차단기 기술을 추천 할 수 있습니까?

는 (그래, 난 보안 문제 알고있다 - 우리는 보호와 이것 저것 착용)

감사합니다!

Answer 1

은 대체 할 수있는 메커니즘입니다. 샌드 박스 차단기 유형을 에서 제거 하시겠습니까?

예

은 SRC 교체는 모든 가능한입니까?

예. 이것은 원래 AJAX였습니다.

애드워즈는 어떻게 작동합니까? 그들은 집에 전화해야합니다. 그들은 어떻게합니까?

애드 워즈는 귀하의 사이트의 화면 긁힌 자국을 기반으로합니다. 상황과 관련이 있습니다. URL 해시 기술을 사용하는 방법을 알지 못하면 Ajax 콘텐츠는 스크랩되지 않습니다.

은 내가 가능한 사이트 간 XHR 물건 것 팝 보안 대화 상자 곧이-것이 이해 - 이것이 사실입니까?

호스팅 페이지에서이를 명시 적으로 허용해야합니다.

는 보안 대화 상자가 나타 않을 것이다 사람을 권하고 및 기타 샌드 박스 차단기 기술은 수 있습니까?

플래시를 사용하십시오.