src/third_party/WebKit/LayoutTests/http/tests/security/dataURL/resources/foreign-domain-data-url-accessee-iframe.html

   1 <html>
   2 <body>
   3     <p>Inner iframe on a foreign domain.</p>
   4     <iframe id="aFrame" name="aFrame"></iframe>
   5     <script>
   6         var url = "data:text/html,<html>"
   7             + "<body>"
   8             +     "<p id='accessMe'>PASS: Cross frame access from a frame on a foreign domain denied!</p>"
   9             +     "<p>Inner-inner iframe. This iframe (which is data: URL and whose parent is on a foreign domain) is the frame that the"
  10             +     " main frame is trying to access.  It should not have access to it.</p>"
  11             + "</body>"
  12             + "</html>";
  13
  14         var frame = document.getElementById('aFrame');
  15         frame.onload = function () { window.parent.postMessage('run test', '*'); };
  16         frame.src = url;
  17     </script>
  18 </body>
  19 </html>