Tumblr 如何实现他们的全球导航?
How does Tumblr implement their global navigation?
Tumblr 上的每个博客在页面右上角都有这两个按钮:
此全局导航位于指向 tumblr.com 的 iframe 内。
Tumblr 如何安全地实现此功能? Tumblr 主题可以包含不受信任的脚本,并且 tumblog 可以 运行 在自定义域上(即不仅仅是 *.tumblr.com)。
我假设 Tumblr 采取措施确保导航 iframe 的会话 cookie 不会暴露给嵌入它的博客。这些措施是什么?
此外,Tumblr 是否将可以嵌入导航 iframe 的域列入白名单?
iframe 解决方案似乎是唯一可行的方法,否则在自定义域博客的情况下将无法携带 Tumblr 会话 cookie。
另外,在安全方面也没什么好考虑的。浏览器不允许任何脚本访问 iframe 的内容,因为域不同。
Tumblr 上的每个博客在页面右上角都有这两个按钮:
此全局导航位于指向 tumblr.com 的 iframe 内。
Tumblr 如何安全地实现此功能? Tumblr 主题可以包含不受信任的脚本,并且 tumblog 可以 运行 在自定义域上(即不仅仅是 *.tumblr.com)。
我假设 Tumblr 采取措施确保导航 iframe 的会话 cookie 不会暴露给嵌入它的博客。这些措施是什么?
此外,Tumblr 是否将可以嵌入导航 iframe 的域列入白名单?
iframe 解决方案似乎是唯一可行的方法,否则在自定义域博客的情况下将无法携带 Tumblr 会话 cookie。
另外,在安全方面也没什么好考虑的。浏览器不允许任何脚本访问 iframe 的内容,因为域不同。