- 曇
- 1100
<iframe src="http://ad.example.org/ad.cgi?ad=foo&url=encodeURIComponent(location.href)"></iframe>みたいなのはよくある話で- ad.cgi の中では url = location.href な状態になってるので,結果として location.hash 経由で仕込み放題なのもまあよくある話で
- ただ, iframe の向こう側だから same origin policy の檻が一応あるので呼び出し側への影響は限定的
- それを,ad,cgi で json を返して,呼び出し側ページで組み立てて空の iframe に注入だと呼び出し側コンテキストでの発火になりますというそれだけのお話
2011/10/04 火