大佬教程收集整理的这篇文章主要介绍了javascript – Cordova跨域文件:// iframe contentwindow communication,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
例如,在设备上,我在url文件中有一个html页面://…/index.html加载cordova并包含一个IFrame:
<script type="text/javascript" src="cordova.js"></script> <iframe id="appframe"></iframe>
在这个页面上,我可以执行一个加载iframe的JavaScript,并将对象的引用保存在iframed页面中,如下所示:
var iframe = document.getElementById("appframe"); iframe.onload = function(){ iframe.contentWindow.cordova = window.cordova; } iframe.src = "http://www.example.com/appframe.html";
现在在iframe里的页面http://www.example.com/appframe.html中,我可以执行一个cordova调用,例如:
cordova.exec(null,null,"StatusBar","hide",[]);
这意外地工作,调用StatusBar cordova插件的本机层并隐藏状态栏.
我的问题是:
这是安全使用还是在未来版本的浏览器中无法使用的黑客?
我在iOS 9和Android 5设备上进行了测试.
<access origin="*" />
如这里所述
https://cordova.apache.org/docs/en/latest/guide/appdev/whitelist/可以将跨域策略限制为用作属性“Origin”的指定域,而不是使用通配符.
所以如果你使用通配符值,这应该是所需的行为.
以上是大佬教程为你收集整理的javascript – Cordova跨域文件:// iframe contentwindow communication全部内容,希望文章能够帮你解决javascript – Cordova跨域文件:// iframe contentwindow communication所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。