首页 / JAVASCRIPT / javascript – Chrome应用:从父窗口访问沙盒iframe

javascript – Chrome应用:从父窗口访问沙盒iframe

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了javascript – Chrome应用:从父窗口访问沙盒iframe,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2422字,纯文字阅读大概需要4分钟

内容图文

我在谷歌Chrome应用程序中使用knockoutjs.为了能够使用knockout,我必须将真正的application.html定义为sandox页面并将其作为iframe包含在虚拟容器中.申请结构如下:

- container.html
|
+-- application.html as iframe 
   |
   +-knockout and application.js

iframe定义如下:

  <iframe src="application.html" frameborder="0"  
            sandbox="allow-same-origin allow-scripts" ></iframe>

运行

document.getElementsByTagName("iframe")[0]

在container.html上的检查工具中抛出以下错误.

Sandbox access violation: Blocked a frame at "chrome-extension://hllbklabnppjkmnngfanldbllljfeaia" 
from accessing a frame at "chrome-extension://hllbklabnppjkmnngfanldbllljfeaia".  
The frame being accessed is sandboxed and lacks the "allow-same-origin" flag.

如何从父母那里访问iframed文档?

解决方法:

做这样的事情:

的manifest.json

  "sandbox": {
    "pages": ["my_ui.html"]
  }

my_ui.html

  <script type="text/javascript" src="knockout-1.2.3.4.js"></script>
  <script type="text/javascript" src="my_ui.js"></script>

my_ui.js

this.onSomethingChange = function() {
  window.top.postMessage(
    { command: 'please-do-something', myArgument: this.myArgument() }, '*');
};

container.html

  <script type="text/javascript" src="container.js"></script>
  <iframe id="knockoutFrame" src="my_ui.html"></iframe>

container.js

  window.addEventListener('message', function(event) {
    var kocw = document.getElementById('knockoutFrame').contentWindow;
    var anotherContentWindow = // etc.
    var dest;

    if (event.source == kocw) {
      // The knockout iframe sent us a message. So we'll forward it to our
      // app code.
      dest = anotherContentWindow;
    }
    if (event.source == anotherContentWindow) {
      // Our app code is responding to the knockout message (or initiating
      // a conversation with that iframe). Forward it to the knockout code.
      dest = kocw;
    }
    if (dest == null) {
      console.log('huh?');
    }

    // This makes container.js like a gatekeeper, bouncing valid messages between
    // the sandboxed page and the other page in your app. You should do
    // better validation here, making sure the command is real, the source
    // is as expected for the kind of command, etc.
    dest.postMessage(event.data, '*');
  }

您的声明“我必须将真正的application.html定义为沙箱页面并将其作为iframe包含在虚拟容器中”可能不是您想要的.我们的想法是将最小的东西沙箱,消息发送到验证消息的网守页面,并让网守将窄消息转发给非沙盒应用程序逻辑.如果你只是把所有东西塞进沙盒中,你就会破坏沙盒的用途.

免责声明:从安全角度来看,我没有仔细检查过这段代码.您可能希望假设恶意消息来自沙箱(或来自其他地方,就此而言),并尽力解决该威胁.

内容总结

以上是互联网集市为您收集整理的javascript – Chrome应用:从父窗口访问沙盒iframe全部内容,希望文章能够帮你解决javascript – Chrome应用:从父窗口访问沙盒iframe所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接:https://qyyshop.com/info/784799.html

来源:【匿名】