Change window.location.ancestorOrigins
Change window.location.ancestorOrigins
是否有任何方法可以更改或阻止在Chrome下的iframed网站中使用window.location.ancestorOrigins?
出于安全原因,我不希望iframed页面能够检测到顶部url。
在Firefox下,如果<iframe>指向另一个<iframe>,则可以解决问题。但在Chrome浏览器下,它仍在检测主网站。
否。讨论从2016年就开始了!https://github.com/whatwg/html/issues/1918
这就是当谷歌广告资金资助Chrome开发时你会得到的。
还要注意的是,在chrome上,您可以通过defineProperty()覆盖document.referrer,但不能通过window.location.aancestorOrigins覆盖。他们真的很关心这个属性,只是不足以尊重它的内容安全策略''_(ツ)_/
@seanonymous(新帐户,还不能在这里回复评论)的用例是,一些网站在URL中公开了他们不希望合作伙伴看到的信息。例如,CNN可能会利用谷歌或脸书获取登录信息。他们很乐意与那些公司分享用户正在阅读cnn.com,以换取他们评论区的授权流。但他们可能不同意将用户希望评论的文章分享给这些公司。十年前,W3c通过CSP和referrer控制头解决了这个问题。但谷歌在没有任何人发表评论的情况下实现了这一点,就像微软在IE4~6市场占据主导地位时所做的那样。
答案很简单:你就是不能改变它。
