这个问题在这里已经有了答案:varfunctionName=function(){}vsfunctionfunctionName(){}(41个回答)关闭2年前。我正在尝试使用window.postMessageAPI将一条简单消息从子文档(一个iframe)发送回其直接父级。在父文档中我有以下内容:window.addEventListener("message",receiveMessage,true);varreceiveMessage=function(event){console.log("Recievedevent"+JSON.stringify(event));}然后，在

我正在开发一个Webpack插件，它基本上在block中寻找cssAssets，当它找到这样的Assets时，在其上应用一些返回的postCSS插件2个输出，一个应该继续使用Extract-Text-Plugin提取，另一个输出应该成为chunk中的一个新模块在运行时将其注入(inject)头部。我唯一没有设法实现的部分是在现有block中创建新模块的部分。有什么指点/想法吗？我设法从中创建了一个新block，但没有webpack包装器，这意味着我无法为那blockcss支持HMR并延迟加载它。classExtractTPAStylePlugin{constructor(options

我们已经为MicrosoftTeams开发了一个自定义选项卡，并希望按照本文https://learn.microsoft.com/en-us/microsoftteams/platform/concepts/authentication/auth-silent-aad中的描述使用Adal以静默方式对用户进行身份验证它在开发环境中工作正常，但在生产环境中失败!控制台显示以下错误消息:UnsafeJavaScriptattempttoinitiatenavigationforframewithorigin'https://teams.microsoft.com'fromframewith

这可能吗？我试图移动它，但iframe内容消失了。试图获取iframe的内容并将它们放置在新位置，但所有处理程序都消失了。尝试做同样的事情，但有了新的jQuery1.4.2功能，它会克隆所有事件。但它不起作用:)所以我决定在这里寻求帮助。如何在不丢失内容的情况下将该死的iframe移动到文档中的另一个位置？^_^谢谢添加:txtad_iframe=ad_container.find('iframe');its_contents=txtad_iframe.contents();its_body=its_contents.find("div:first").clone(true).inse

我有第三方(mootools)库创建标签，我有googledoubleclickforpublishers(dfp)创建广告。dfp在iframe中创建广告，然后标签脚本获取iframe的anchor并“混淆”它以创建标签。iframe的内容会在此过程中丢失。我正在寻找解决此问题的方法(尝试在标签加载后触发dfp内容，但随后google脚本崩溃了)。iframe来自与父窗口不同的域，因此任何试图对iframe中的元素进行操作的操作都将失败。addTab:function(text,title,content){vargrab=$(content);varcontainer=(grab|

这个问题在这里已经有了答案:HowdoIgetthecurrentlocationofaniframe?(9个回答)关闭5年前。我的网络应用程序中有一个iframe，我需要从父文档中获取它的当前url(当用户浏览该框架并更改原始源url时也是如此)。仅需URL即可进行社交分享。作为跨域场景，我不拥有子文档(它是一个远程域)。我知道防止从父文档到子文档的跨域访问的同源策略，但我正在通过任何可能的创造性方式寻找解决方案-必须有一种解决方法。

我正在尝试使用iframe将值存储在另一个域上(实际上，我正在使用位于http://xauth.org/info/的xauth库)。但是，当我尝试使用Chrome存储任何内容时，它返回“QUOTA_EXCEEDED_ERR:DOM异常22”，我将其识别为访问错误。我在下面模拟了几个非常简单的页面来复制效果:文件1.html:文件2.html:console.log(localStorage);localStorage.setItem('test','123');如果我将这两个都放在我的本地服务器上并访问localhost/1.html，它会嵌入一个来自127.0.0.1(Chrome认

假设我在example.com上有一个页面。此页面包含一个显示sandbox.example.com的iframe。---------------------------|example.com||-----------------------|||sandbox.example.com||||(+js)|||-----------------------|---------------------------沙盒将执行可能具有潜在危险的脚本。沙箱将混合我自己的JavaScript，与来自其他来源的不受信任的JavaScript代码一起运行。我会将我的应用程序路由公开到sandbox.

包含隐藏的第3方iFrame的应用程序安全风险是什么？如果我没理解错的话...点击劫持对我来说不是问题，因为我拥有父页面同源策略阻止3p框架与我的dom/cookies/js交互框架是隐藏的，所以我不必担心框架中可能显示的任何内容但是我在Chrome控制台做了一些实验并且...3pframe可以调用alert/prompt之类的东西3p框架可以通过location.href重定向父节点3p框架内的恶意软件(java/flash/activeX)可能会感染我的用户我很想看到可能出现的问题和任何缓解措施的列表，但我找不到好的信息来源。那么...包含隐藏的第3方iFrame的应用程序安全风险

我正在使用Javascript在Chrome中操作CSS转换，我注意到当translateZ值变得太低(很远)时，元素将会消失。这似乎只有在有大量元素时才会发生。这似乎与元素的z-index有关。这是问题的一个例子:http://jsbin.com/iZAYaRI/26/edit将鼠标悬停在输出上以查看问题。有人知道为什么会这样吗？更新:看起来该元素并没有真正消失，而是移动了一千个像素左右。 最佳答案 在我的例子中，z平移属性大约为零。将我的零翻译从0更改为1解决了我的问题。在safari中运行的原始代码:transform:sca