안녕하세요 사람들은 웹 수요일에 노력하고 있습니다. 아빠에게는 소스 코드가 있습니다.<script> src 대체 - 샌드 박스 차단기 - 마지막일까요?
이 특정 embed에서 javascript를 통해 embed 코드 대신 iframe이 페이지에 추가됩니다. 이제는 사용자의 페이지를 제어 할 수 있으며 iframe의 내용을 자바 스크립트에서 작성하고 있으므로 iframe 페이지를 제어 할 수 있습니다. 이렇게하면 (서버에서 내 iframe을 소싱하는 것과는 대조적으로) 멋진 트릭을 수행하기 위해 iframe과 이야기 할 수 있습니다.
문제 : iframe 페이지가 여전히 우리 서버의 내용을 아약스해야합니다. 샌드 박스 문제! 해결책은 내게는 <script>
src 대체로 보였습니다. 근본적으로 샌드 박스 차단기 버전으로 우리의 ajax 프로 시저를 대체했습니다.
나는 대부분의 브라우저에서이 능력이 도마뱀 위에 있다고 말 해왔다. 이게 사실인가요? 무서운! 내가 전문가
<script>
SRC 교체 샌드 박스 차단기 유형 효과를 해낼 수있는 가능한 메커니즘이에 가고 싶어하지만 난 내 (일반적으로 인정 하듯이 짧은) 연구에서이 효과 anythign를 찾아 수없는 이유는 무엇입니까?- 은
<script>
src 대체 가능합니다. - 애드워즈는 어떻게 작동합니까? 집에 전화해야 해. 그렇지? 그들은 어떻게합니까?
- 곧 사용할 수있는 크로스 사이트 XHR 제품이 보안 대화 상자를 팝업한다는 것을 알고 있습니다. 사실입니까?
- 누구나 보안 대화 상자를 팝업하지 않을 다른 샌드 박스 차단기 기술을 추천 할 수 있습니까?
는 (그래, 난 보안 문제 알고있다 - 우리는 보호와 이것 저것 착용)
감사합니다!
re adwords : - 근심/내/콘텐츠에 관심이 없습니다. 나는 그것이 "집에 전화를 걸고"광고를 얻기 위해 어떤 기술을 사용하는지 궁금합니다. –