来自 iframe 的数据挖掘

Question

我有兴趣开发一些作为浏览器书签驻留的 javascript，它可以从嵌套 iframe 中挖掘数据并将数据 AJAX 回传到远程服务器。一小部分此类脚本将用于协调玩家统计数据和流行在线游戏的攻击策略。

我是一个新手 javascript 程序员，不知道这是否可行。到目前为止，我的尝试都失败了，尽管我编写了在其他应用程序中运行良好的其他 javascript 代码。

我是否有可能违反了同源政策？出了点问题。应该工作的代码什么也没给我。

这样的代码：

javascript:
 y=document.getElementsByTagName('iframe')[2];
 alert(y.src);

给了我预期的结果，但是当我尝试访问我认为应该是 iframe 的 innerHTML 时，没有结果。

有什么想法吗？

Answer 1

您很可能违反了同源政策。

回想一下，您的 scriptlet 将在当前加载页面的域中执行 javascript。它还以对该页面施加的相同限制运行，这意味着如果它包含不同域中的页面，则不允许它访问 IFRAME 的内容。

您可以访问src 属性，因为它存在于托管IFRAME 的页面中的标记上，但您将无法访问其他很多内容，包括innerHTML。

也许您可以将该文档（托管在 iframe 中的文档）加载到浏览器中，然后针对该文档运行您的 scriptlet？