javascript – Cordova跨域文件:// iframe contentwindow communication

前端之家收集整理的这篇文章主要介绍了javascript – Cordova跨域文件:// iframe contentwindow communication前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我发现我可以使用iframe的contentWindow属性从远程主机上托管的文件://上的页面和iframe进行跨域通信.

例如,在设备上,我在url文件中有一个html页面://…/index.html加载cordova并包含一个iframe:

<script type="text/javascript" src="cordova.js"></script>
<iframe id="appframe"></iframe>

在这个页面上,我可以执行一个加载iframe的JavaScript,并将对象的引用保存在iframed页面中,如下所示:

var iframe = document.getElementById("appframe");
iframe.onload = function(){
    iframe.contentWindow.cordova = window.cordova;
}
iframe.src = "http://www.example.com/appframe.html";

现在在iframe里的页面http://www.example.com/appframe.html中,我可以执行一个cordova调用,例如:

cordova.exec(null,null,"StatusBar","hide",[]);

这意外地工作,调用StatusBar cordova插件的本机层并隐藏状态栏.

我的问题是:

这是安全使用还是在未来版本的浏览器中无法使用的黑客?

我在iOS 9和Android 5设备上进行了测试.

解决方法

我认为你可能在你的config.xml中有以下标签.
<access origin="*" />

如这里所述
https://cordova.apache.org/docs/en/latest/guide/appdev/whitelist/可以将跨域策略限制为用作属性“origin”的指定域,而不是使用通配符.

所以如果你使用通配符值,这应该是所需的行为.

猜你在找的JavaScript相关文章