<object>适用于除Google Chrome </object>之外的所有浏览器

时间:2012-06-28 13:09:13

标签: google-chrome object xhtml

我将数据加载到&lt;对象&gt;使用Javascript。它拒绝在Chrome中使用,也没有错误消息。

你可以在这里看到一个最小的例子: http://tinkerbin.com/HIqG0ypb

1 个答案:

答案 0 :(得分:1)

我很奇怪浏览器假设object.data可以设置为 URI ,但显示在该URI 上可用的内容。这听起来像是一个安全漏洞:可以在不使用框架的情况下将完整内容注入页面。我想知道你的例子中的test.com是否可以访问window.parent或类似的东西

[编辑]

所以

<script type="text/javascript">
  function openFrame() {
    document.getElementById('testFrame').data="http://test.com";
  }
</script>

必须为Chrome编写:

<script type="text/javascript">
  function openFrame() {
    document.getElementById('testFrame').data="http://test.com";
    var el = document.getElementById("testFrame");
    var h = el.innerHTML;
    el.innerHTML = h;
  }
</script>

其中testFrame是:

  <object id="testFrame" type="text/html" style="overflow-x: hidden; width: 100%; height: 100%" />
相关问题
最新问题