【发布时间】:2014-12-17 16:47:08
【问题描述】:
我正在尝试设计一个 JavaScript 页面,该页面需要访问一个或多个 iframe 的内容,托管在不同的域上,而我无权访问。
此页面将仅在本地托管,这意味着我可以在 Chrome 上使用 --disable-web-security,但我希望它是一个易于转移的页面,以提供给其他一些可以在没有的情况下使用它的人必须深入了解不在使用此页面的同一 Chrome 实例中实际浏览 Internet 的重要性。
我意识到写这篇文章可能听起来像是试图掩饰一些恶意的,如果非常业余的意图,但我向你保证,情况并非如此。基本上,我正在为 eBay 业务设计一个替代销售经理前端,可以将其分发给员工,以使一些任务更容易。我能看到的唯一方法是通过 iframe 访问标准 eBay 页面,因为我需要能够从父级与其交互。
【问题讨论】:
-
只是抛出想法:这不是内部 chrome 扩展的情况吗?
-
您是否有不能使用 eBay API 的原因:go.developer.ebay.com?
-
感谢你们的回复 - 我实际上并不了解 eBay 的开发人员 API,我已经注册了它,我将尝试弄清楚,但我认为主要原因可能是它超出了我的技能范围。该文档实际上不存在,或者至少对我这个级别的人不完全有帮助。一些工作的例子可能会很好看一些完全工作的脚本,我所看到的只是一堆难以理解的 XML 数据,我不知道如何处理。不过我想我会坚持下去。
-
嗯,也许我弄错了,但经过一些实验后,似乎同源策略仍然适用于 XMLHTTPRequest,例如我将对 eBay API 所做的那些。据我所知,这似乎严重限制了访问 API 时 javascript 的实用性......
标签: javascript iframe same-origin-policy