Hay un caso de borde muy particular en las políticas de dominio cruzado con respecto al objeto window.top.Location ...¿Qué puede hacer exactamente un IFrame con el objeto top.Location (dominio cruzado)?
Digamos que tengo IFrame A, en el dominio www.bbb.com, viviendo dentro de una página en el dominio www.aaa.com.
La página dentro del marco flotante puede:
- Compare window.top.location a window.location (para detectar si se está enmarcada)
- window.top.location.replace de llamadas (window.location) para redirigir a la libre
- window.top.location.replace de llamadas ("cualquier cadena arbitraria") para redirigir a otro lugar
Pero no puede:
- Alerta, document.write, o hacer cualquier tipo de salida del window.top.location.href
- concatenarlo en cualquier otra variable, o utilizarlo en cualquier forma útil window.top.location
- Call .reload()
Estos son solo los que pude encontrar rápidamente. Estoy seguro de que hay otros casos extremos.
Parece que el navegador no se permite el uso del objeto top.location si la parte superior está en otro dominio, excepto para algunas cosas ... la lista blanca
¿Es esta documentado en cualquier lugar?
¿Puedo encontrar lo que estas listas blancas son?
¿Está esto en el estándar HTML e implementado por igual en todos los navegadores? ¿O es la implementación de este semi-aleatorio?
si encuentra una respuesta, especialmente para "está documentado en cualquier lugar", por favor publíquelo. He tenido que trabajar con restricciones de seguridad de dominio cruzado de IE en el pasado, y siempre parece ser conocimiento aprendido de lo que puede y no puede hacer. Nunca he visto ninguna documentación. –
Definitivamente, pero no he encontrado nada hasta el momento (por lo tanto, la pregunta aquí) –