频道导航

javascript – Cordova跨域文件：// iframe contentwindow communication

2019-06-07 JavaScript 前端之家

前端之家收集整理的这篇文章主要介绍了javascript – Cordova跨域文件：// iframe contentwindow communication，前端之家小编觉得挺不错的，现在分享给大家，也给大家做个参考。

我发现我可以使用iframe的contentWindow属性从远程主机上托管的文件：//上的页面和iframe进行跨域通信.

例如,在设备上,我在url文件中有一个html页面：//…/index.html加载cordova并包含一个iframe：

<script type="text/javascript" src="cordova.js"></script>
<iframe id="appframe"></iframe>

在这个页面上,我可以执行一个加载iframe的JavaScript,并将对象的引用保存在iframed页面中,如下所示：

var iframe = document.getElementById("appframe");
iframe.onload = function(){
    iframe.contentWindow.cordova = window.cordova;
}
iframe.src = "http://www.example.com/appframe.html";

现在在iframe里的页面 http://www.example.com/appframe.html中,我可以执行一个cordova调用,例如：

cordova.exec(null,null,"StatusBar","hide",[]);

这意外地工作,调用StatusBar cordova插件的本机层并隐藏状态栏.

我的问题是：

这是安全使用还是在未来版本的浏览器中无法使用的黑客？

我在iOS 9和Android 5设备上进行了测试.

解决方法

我认为你可能在你的config.xml中有以下标签.

<access origin="*" />

如这里所述
https://cordova.apache.org/docs/en/latest/guide/appdev/whitelist/可以将跨域策略限制为用作属性“origin”的指定域,而不是使用通配符.

所以如果你使用通配符值,这应该是所需的行为.

原文链接：https://www.f2er.com/js/152060.html

上一篇：javascript – 系统JS在一个调用中下一篇：javascript – 链条中的链轮是什么

猜你在找的JavaScript相关文章

Javascript中的事件冒泡与捕获

事件冒泡和事件捕获起因：今天在封装一个bind函数的时候，发现el.addEventListener函数支...

作者：前端之家时间：2021-02-22

搞懂js中小数运算精度问题原因及解决办法

js小数运算会出现精度问题 js number类型 JS 数字类型只有number类型，number类型相当于其...

作者：前端之家时间：2021-02-22

搞懂：前端跨域问题JS解决跨域问题VUE代理解决跨域问题原理

什么是跨域跨域：广义的跨域包含一下内容： 1.资源跳转（链接跳转，重定向跳转，表单提...

作者：前端之家时间：2021-02-22

前端对base64编码的理解，原生js实现字符base64编码

@ "TOC" 常见对base64的认知(不完全正确) 首先对base64常见的认知，也是...

作者：前端之家时间：2021-02-22

搞懂：MVVM模型以及VUE中的数据绑定数据劫持发布订阅模式

搞懂：MVVM模式和Vue中的MVVM模式 MVVM MVVM ：的缩写，说都能直接说出来：模型，：视图...

作者：前端之家时间：2021-02-22

js判断浏览器是否支持webGL

起因是我之前开发的网页，用到了three.js制作了一个3d的旋转球体效果。在各种浏览器上运行...

作者：前端之家时间：2021-02-14

js判断undefined和null

js判断undefined js判断null js判断null和undefined

作者：前端之家时间：2021-02-14

将文字自动转为banner打印形式的工具

http://patorjk.com/software/taag/

作者：前端之家时间：2021-02-14

聊一聊 bootstrap 的轮播图插件

今天做工作的时候，轻车熟路的做完，又用到了bootstrap的轮播图，觉得有必要安利一下这个插...

作者：前端之家时间：2021-02-14

js实现图片无缝循环跑马灯

html 代码 css js代码 function mylsRunHorseLight() { if (mylsTimer != null) { clearIn...

作者：前端之家时间：2021-02-14

最新文章