読者です 読者をやめる 読者になる 読者になる

破棄されたブログ

このブログは破棄されました。

postMessage! そういうものもあるのか

window.postMessage は、安全にクロスドメイン通信を可能にするためのメソッドです。通常、異なった複数のページでのスクリプトはそれらが実行されたページが同じプロトコル(たいてい http)、ポート番号(http のデフォルトは 80)、ホスト(両方のページによって同じ値に設定される document.domain を基準とする)である場合に限りお互いにアクセスすることだけが可能です。window.postMessage は正しく使われたときに安全な方法でこの制限を回避するための制御された仕組みを提供します。

https://developer.mozilla.org/ja/docs/DOM/window.postMessage

iframe 内から parent の window オブジェクトをどうにかかっさらってこれないかなあと、いろいろ調べてたら、こういものがあったのでクロスドメイン通信のロジックに脆弱性でもないと無理だろうなという結論に行き着きましたとさ。とっぴんぱらりのぷう

あ、別に悪いことしようとしてたんじゃなくて単純にスクロール位置が取得したかったんですよね。

広告を非表示にする