iframe 上的跨域 javascript 无法访问目标 iframe?

【问题标题】:Cross-domain javascript on an iframe without access to the target iframe?iframe 上的跨域 javascript 无法访问目标 iframe?
【发布时间】:2013-08-03 08:44:43
【问题描述】:

Ways to circumvent the same-origin policy 阅读此方法纲要后,显然任何解决方法都需要修改目标 iframe 代码以实现跨域通信。

不幸的是,在我正在进行的这个项目中,我只能修改父页面的代码,iframe 是从另一个来源提供的,我们无法触及。有没有不需要修改 iframe 代码的方法?

【问题讨论】:

  • 我将在周末解决同样的问题,如果我得到功能结果,我会更新你。

标签: javascript iframe cross-domain


【解决方案1】:

唯一的解决方案是通过代理或通过特定代码从您的服务器获取 iframe 内容,然后自己提供它,以便浏览器只看到一个来源。

但请注意,这通常会违反正常使用提供 iframe 的网站的规则或合同。如果它们没有包含 CORS 标头以允许包含和访问,则可能是有原因的。

【讨论】:

    【解决方案2】:

    不,不可能有这样的方法,会破坏安全性。

    【讨论】:

      猜你喜欢
      • 2010-11-20
      • 2013-03-05
      • 1970-01-01
      • 2010-11-21
      • 1970-01-01
      • 2011-12-09
      • 1970-01-01
      • 1970-01-01
      • 2020-05-04
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode