Henry: iframe same-origin sandbox

Beitrag lesen

SELF-Forum

iframe same-origin sandbox

Henry
Informationen zu den Bewertungsregeln

problematische Seite

Hallo Christian,

Die Erklärung ist falsch. allow-same-origin erlaubt es dem Dokument, die Origin zu behalten. Ansonsten wäre das eingebettete Dokument in einer eigenen, unique Origin. Z.B. wen…

Danke, aber so ganz hab ich es noch nicht verstanden.

Es ist nicht möglich, auf das DOM des eingebetteten Dokuments zuzugreifen. Du kannst mit dem eingebetteten Dokument nur über Mechanismen wie window.postMessage kommunizieren.

Guter Hinweis, habe auch ne schöne Seite dafür gefunden, komme aber noch nicht so zurecht beim Testen. Muss ich mir gleich mal in Ruhe anschauen.

Gruss
Henry

--
Meine Meinung zu DSGVO & Co:
„Principiis obsta. Sero medicina parata, cum mala per longas convaluere moras.“
Beitrag melden
Informationen zu den Bewertungsregeln
0 15

iframe same-origin sandbox

Henry
  • html
  1. 2
    Christian Kruse
    • html
    • javascript
    1. 0
      Matthias Apsel
      1. 0
        Henry
      2. 4
        Christian Kruse
    2. 0
      Henry
      1. 3
        Christian Kruse
        1. 0
          Christian Kruse
          1. 0
            Rolf B
            1. 0
              Christian Kruse
              1. 1
                Christian Kruse
              2. 0
                Rolf B
                1. 1
                  Christian Kruse
                  1. 0
                    Der Martin
                  2. 0
                    Rolf B