Antwort an „Michael_K“ verfassen

Noch keine Lösung: message von iframe wird nicht von parent empfangen

Michael_K 24.06.2025 19:15 (Versionen)

Hallo Rolf,

da würde ich dir widersprechen. Nur weil es technisch geht, sollte man es auch nicht machen. Passiv client-seitig an einer "fremden" Quelle lauschen ist überhaupt keine gute Idee, egal mit welcher Begründung. Das ist eine klassische red flag.

Und zudem kauf man sich noch die CSP-Probleme ein, wenn man den Server nicht selbst kontrolliert und einstellen kann. Das csp-Attribut ist ja nicht auf absehbare Zeit in gängigen Browsern verfügbar. Deshalb bleibe ich dabei, cross-browsing context Kommunikation sollte man nur bei gleicher Origin machen und dazu auch das geeignete Werkzeug nutzen.

Gruss Michael

Betreff

Autor

E-Mail-Adresse freiwillig, öffentlich sichtbar

Homepage freiwillig, öffentlich sichtbar

problematische Seite freiwillig, öffentlich sichtbar

Beitragstext

Tag 1
Tag 2
Tag 3

speichere die Identität in einem Cookie

Ihre Identität in einem Cookie zu speichern erlaubt es Ihnen, Ihre Beiträge zu editieren. Außerdem müssen Sie dann bei neuen Beiträgen nicht mehr die Felder Name, E-Mail und Homepage ausfüllen.

Formulieren Sie bitte höflich und wertschätzend.
Im Wiki erhalten Sie Hilfe bei der Formatierung Ihrer Beiträge.
Ihr Beitrag wird dauerhaft archiviert.

abbrechen