[英]Cross-domain javascript on an iframe without access to the target iframe?
[英]iframe cross-domain access
我有一個HTML頁面,其中包含來自不屬於我的跨域的iframe。
我需要在iframe中進行一些基本的javascript修改(寫入值並啟動一個事件 - >表單處理)。
由於相同的原產地政策,我不允許這樣做。 但是,我需要這樣做,所以我正在尋找一種解決方法。
解決方案非常重要,我可以為自己運行腳本。 如果它在一個瀏覽器中工作就足夠了,我自己也不需要安全性。
在我的研究中,我找到了許多方法來破壞相同的原始策略,例如document.location(在FF中只有相似的位置),JSONP / sendMessage(我需要成為兩個域的所有者)等等,沒有任何可行的方法使用不屬於我的頁面的iframe。
唯一的“解決方法”,如果您不能使其他網站包含相關的CORS標頭 ,則將獲取iframe內容服務器端並將其作為來自您自己的域提供。
沒有更簡單的解決方法的原因是由於存在相同的原始策略的原因 :保護用戶。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.