IE window对象跨域的一些特性
2009-03-31 13:19
225 查看
通过Script Editor脚本调试观察到的一些特性,不分先后胡乱列一通:
1、跨域可以读取属性名/全局变量名
2、属性的粒度是到读写的,比如location对象的属性,可以跨域写,但是不可以跨域读
3、操作符也是有权限控制的,比如location对象可以使用操作符!=、==,但是没有办法使用=
4、null和undefined状态是可读的
5、length是可读的
6、权限限制错误有两种提示,一是“拒绝访问”,一是“没有权限”;我猜测“拒绝访问”是没有读写权限,“没有权限”是仅有读或者写权限
7、 window.frames[i]取得的是frame的contentWindow对象,document.getElementsByTagName("iframe")[i]取得是iframe元素对象,所以后者需要使用.contentWindow来获取frame的window对象
可能以上某一个单独的特性并不能获取多少信息,但是组合起来有可能获取更多的有用信息:)
1、跨域可以读取属性名/全局变量名
2、属性的粒度是到读写的,比如location对象的属性,可以跨域写,但是不可以跨域读
3、操作符也是有权限控制的,比如location对象可以使用操作符!=、==,但是没有办法使用=
4、null和undefined状态是可读的
5、length是可读的
6、权限限制错误有两种提示,一是“拒绝访问”,一是“没有权限”;我猜测“拒绝访问”是没有读写权限,“没有权限”是仅有读或者写权限
7、 window.frames[i]取得的是frame的contentWindow对象,document.getElementsByTagName("iframe")[i]取得是iframe元素对象,所以后者需要使用.contentWindow来获取frame的window对象
可能以上某一个单独的特性并不能获取多少信息,但是组合起来有可能获取更多的有用信息:)
相关文章推荐
- BX2001: IE 支持使用 window.clipboardData 访问系统剪贴板,Chrome 和 Safari 中存在类似的 Clipboard 对象但尚未实现,Firefox 和 Opera 不支持这类对象
- JavaScript权威指南(第六版) (JavaScript window对象一些概念)
- 火狐和IE的window.event对象详解
- Windows XP SP2的WRSF安全特性导致IE使用window.open和window.showModalDialog的status=no无法关闭状态栏
- C++在非面向对象方面的一些特性(基本)
- 火狐和IE的window.event对象详解
- 火狐和IE的window.event对象详解
- 火狐和IE的window.event对象详解
- 火狐和IE的window.event对象详解
- 火狐和IE的window.event对象详解
- JavaScript:IE window对象
- JS 中关于document和window对象的一些值: scrollHeight,scrollLeft,scrollTop,scrollWidth等。。
- 实例简介PHP的一些高级面相对象编程的特性
- IE中的事件对象window.event
- ajax利用html5新特性带进度条上传文件 html5的FormData对象和input的file属性以及window.URL.createObjectURL( ) 方法
- Qt刷新机制的一些总结(Qt内部画的时候是相当于画在后台一个对象里,然后在刷新的时候调用bitblt统一画,调用window的api并不会影响到后面的那个对象)
- 火狐和IE的window.event对象详解
- IE的子页面window对象指向(BUG)
- window对象中的一些重要的属性和方法(笔记)
- 黑马程序员_java新特性及一些常用对象