У меня есть два домена:Почему iframe может изменить URL родительского окна из другого домена?
sub1.domain.org содержит IFRAME с его Src, указывающей на другой: sub2.domain.org
На sub2:
//triggers a cross-domain security error
alert(window.parent.location.href);
//executes just fine on FF, IE, Chrome, and Safari.
window.parent.location.href = new_url;
Так кажется я 'm разрешено писать на URL родительского окна, но мне не разрешено читать его. Это действительно стандарт? Мне просто нужно знать, почему это работает так, как есть.
Я нашел один ответ здесь: Why can a child redirect a parent frame?
та же политика происхождения не применяется здесь, либо. Изменив URL-адрес в адресной строке вашего браузера, вы также измените свойство window.top.location.href объекта . Если бы существовали ограничения на то же происхождение , интернет был бы мертв. Вы не отправляете запрос в другое место, вы не получаете данные от стороннего ресурса и загружаете его на свою страницу, вы перенаправляете браузер в другое место, которое закрывает и очищает DOM.
Но этот ответ подсказывает другие последующие вопросы.
Когда мы меняем URL-адрес родителя, разве мы по-прежнему технически модифицируем DOM родителя (даже если он его закрывает) и, следовательно, нарушают политику одного и того же происхождения?
Как именно был бы мертв в Интернете, если бы применялась такая же политика происхождения? Разумеется, мы можем различать вручную вводить URL-адреса в адресной строке, изменяя их с помощью скриптов в отдельных доменах.
Я понимаю, что этот случай не нарушает политику одного и того же происхождения, но я все еще пытаюсь понять, почему именно. Может ли кто-нибудь пролить дополнительную информацию о том, почему это разрешено?
Прошу извинить меня за то, что я как бы идиот, который слишком долго менял слишком много, но действительно ли это считается межсайтовым сценарием, если домен тот же (domain.org из примера выше)? Я имею в виду, что я понимаю, что субдомены просто сопоставляются с IP-адресами, но собственность не может быть разделена. Кто владеет сайтом sub1.domain.org, также имеет право собственности на sub2.domain.org в 100% случаев? Я согласен с тем, что ваш отчет о том, что вы не читаете его, кажется глупым, в этом случае я предполагаю, что ошибка чтения является ложным отрицательным и должна быть изменена. Возможно, я ошибаюсь в отношении законности продажи субдоменов. –