[英]iframe cross-domain access
我有一个HTML页面,其中包含来自不属于我的跨域的iframe。
我需要在iframe中进行一些基本的javascript修改(写入值并启动一个事件 - >表单处理)。
由于相同的原产地政策,我不允许这样做。 但是,我需要这样做,所以我正在寻找一种解决方法。
解决方案非常重要,我可以为自己运行脚本。 如果它在一个浏览器中工作就足够了,我自己也不需要安全性。
在我的研究中,我找到了许多方法来破坏相同的原始策略,例如document.location(在FF中只有相似的位置),JSONP / sendMessage(我需要成为两个域的所有者)等等,没有任何可行的方法使用不属于我的页面的iframe。
唯一的“解决方法”,如果您不能使其他网站包含相关的CORS标头 ,则将获取iframe内容服务器端并将其作为来自您自己的域提供。
没有更简单的解决方法的原因是由于存在相同的原始策略的原因 :保护用户。
iframe上的跨域javascript无法访问目标iframe?
[英]Cross-domain javascript on an iframe without access to the target iframe?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
