请选择 进入手机版 | 继续访问电脑版

饕餮源码网,商业源码,游戏源码下载,discuz插件,棋牌源码下载,精品源码论坛

 找回密码
 立即注册
查看: 115|回复: 7

[JavaScript] Webkit的跨域安全问题说明

[复制链接]

7万

主题

8万

帖子

32万

积分

论坛元老

Rank: 8Rank: 8

积分
329525
发表于 2011-9-13 22:17:02 | 显示全部楼层 |阅读模式
在使用try catch处理iframe跨域产生的异常时,chrome和safari浏览器似乎不能正常运作:他们直接抛出了错误而没有抛出可供JS截获的异常。 这里有个简单的测试页面:IE、火狐弹出"hello world",而chrome,safari,opera毫无反应。
以下是小段测试代码(刻意修改domain,让父页面和子页面为不同域页面):
1.父页面代码:
复制代码 代码如下:
<script>
document.domain = "nunumick.me";
function doTest(){
alert('hello world');
}
</script>
<iframe src="http://www.nunumick.me/lab/x-domain/webkit-test.html">
</iframe>

2.子页面代码:
复制代码 代码如下:
<script>
try{
top.name;
}catch(e){
document.domain = 'nunumick.me';
top.doTest();
}
</script>

以上代码目的是尝试在访问异常时动态修改domain达到顺利访问,但webkit内核浏览器粗暴地报错而非抛出可截获的异常,其他浏览器均如期运行。

chrome错误信息:

据了解,采用此类try catch方式做安全可行性判断的并不只是个别现象,如DOJO

复制代码 代码如下:
try{
//see if we can access the iframe's location
//without a permission denied error
var iframeSearch = _getSegment(iframeLoc.href, "?");
//good, the iframe is same origin (no thrown exception)
if(document.title != docTitle){
//sync title of main window with title of iframe.
docTitle = this.iframe.document.title = document.title;
}
}catch(e){
//permission denied - server cannot be reached.
ifrOffline = true;
console.error("dojo.hash: Error adding history
entry. Server unreachable.");
}

再如FCKeditor
复制代码 代码如下:
try{
if ( (/fcksource=true/i).test( window.top.location.search ) )
sFile = 'fckeditor.original.html' ;
}
catch (e) { /* Ignore it. Much probably we are insi
de a FRAME where the "top" is in another domain (security error). */ }

还有很多网友的反馈:chrome bug report

以上代码在chrome,safari,opera均不适用。翻了一些资料,记录在此:
1.html5 security location
2.webkit dev lists
从webkit开发人员的讨论消息中看到,他们承认这个问题但并不情愿去改正,holly shit!

回复

使用道具 举报

0

主题

8949

帖子

186

积分

注册会员

Rank: 2

积分
186
发表于 2022-8-24 07:05:32 | 显示全部楼层
先把创新班才能下班才能下班
回复 支持 反对

使用道具 举报

13

主题

9088

帖子

97

积分

注册会员

Rank: 2

积分
97
发表于 2022-8-26 12:18:18 | 显示全部楼层
而快乐你们快乐马年快乐
回复 支持 反对

使用道具 举报

2

主题

9284

帖子

381

积分

中级会员

Rank: 3Rank: 3

积分
381
发表于 2022-11-9 22:36:49 | 显示全部楼层
收下来看看怎么样
回复 支持 反对

使用道具 举报

0

主题

9253

帖子

0

积分

中级会员

Rank: 3Rank: 3

积分
0
发表于 2022-11-19 16:01:12 | 显示全部楼层
天天源码社区论坛
回复 支持 反对

使用道具 举报

1

主题

9377

帖子

362

积分

中级会员

Rank: 3Rank: 3

积分
362
发表于 2022-12-5 20:54:59 | 显示全部楼层
笑纳了老板
回复 支持 反对

使用道具 举报

0

主题

9319

帖子

0

积分

中级会员

Rank: 3Rank: 3

积分
0
发表于 2023-1-17 22:07:26 | 显示全部楼层
怕怕怕怕怕怕怕怕怕怕怕怕怕怕
回复 支持 反对

使用道具 举报

9

主题

9550

帖子

420

积分

中级会员

Rank: 3Rank: 3

积分
420
发表于 2023-1-26 00:59:50 | 显示全部楼层
强烈支持楼主ing……
回复 支持 反对

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies

本版积分规则

手机版|小黑屋|网站地图|饕餮源码网 ( 海外版 )

GMT+8, 2023-2-4 20:43 , Processed in 0.066389 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表