回答編集履歴
1
セキュリティリスクについて追記。
answer
CHANGED
|
@@ -7,4 +7,6 @@
|
|
|
7
7
|
|
|
8
8
|
iframe内のサイトがあなたの管理下になく、scriptを内部に配置することが出来ないのであればあきらめなくてはなりません。繰り返しますが、 **この制限は不可避です。**
|
|
9
9
|
|
|
10
|
-
そして、postMessageは使い方を誤るとやはり危険なので、[セキュリティに関すること](https://developer.mozilla.org/ja/docs/Web/API/Window/postMessage#Security_concerns)および[注記](https://developer.mozilla.org/ja/docs/Web/API/Window/postMessage#Notes)を
|
|
10
|
+
そして、postMessageは使い方を誤るとやはり危険なので、必ずtargetOriginを指定し、[セキュリティに関すること](https://developer.mozilla.org/ja/docs/Web/API/Window/postMessage#Security_concerns)および[注記](https://developer.mozilla.org/ja/docs/Web/API/Window/postMessage#Notes)を守って使用してください。
|
|
11
|
+
|
|
12
|
+
また、こういった事をするのであれば、表示されるiframe内のコンテンツ側に[csp](https://developer.mozilla.org/ja/docs/Web/HTTP/CSP)も設定しておくと安心感が増します。
|