Я пытаюсь выяснить способ междоменной безопасности с iframes и javascript.javascript - обход безопасности перекрестного домена iframe
У нас есть несколько сайтов издателей, в которых есть наш простой файл javascript (через Amazon CloudFront), который непосредственно встроен на их сайты. Скрипт делает несколько вещей на сайте издателей (модифицирует DOM), чтобы отображать статическое объявление, которое мы по-разному позиционируем для каждого сайта издателя.
Когда мы обслуживаем этот же скрипт через iframe (Google DFP), он явно не работает из-за безопасности междоменной безопасности, поскольку URL-адрес iframe и URL-адрес сайта издателя не имеют отношения к делу.
Теперь еще один сервер объявлений, который мы используем, чтобы обойти, что у них есть файл HTML для каждого издателя (таким образом, относительный путь для каждого паба будет чем-то вроде /iframe-buster.html), который содержит некоторый javascript, который позволяет рекламе расширяться за пределами iframe. Я точно не понимаю, что это не мои мысли являются:
- Ad показываемых через IFRAME создает subiframe с URL-путь к блокировщику
- Новый IFrame URL содержит переменную строки запроса (например, идентификатор объявления)
- Затем iframe JS может изменять документы DOM, вызывая parent.parent или top.?
Я понятия не имею, будет ли это работать, кто-нибудь знает или пытается что-то подобное раньше?