Nous avons mis en place un accès sécurisé à certains objets du cadre parent en utilisant le motif Subspace défini dans le document cet article . Il y a un cadre médiateur qui a accès à un seul objet dans le cadre parent qui a la seule fonctionnalité prévue pour l'accès par le cadre non fiable. Cela a bien fonctionné jusqu'à ce que Firefox 16 "corrige" cette méthode décrite dans le document cet avis de sécurité .
Je cherche maintenant la meilleure alternative sécurisée pour le sous-espacement.
L'objectif est de permettre à tout site Web d'appeler une seule fonction dans son cadre parent (le cadre médiateur), puis le cadre médiateur devrait être autorisé à appeler le sous-ensemble de fonctions qui lui sont autorisées dans le cadre principal. Toute alternative permettant de réaliser la même fonctionnalité d'une manière différente est la bienvenue.
