iframe 跨域访问

【问题标题】:iframe cross-domain accessiframe 跨域访问
【发布时间】:2013-03-05 17:57:42
【问题描述】:

我有一个 HTML 页面,其中包含来自不属于我的跨域的 iframe。

我需要在 iframe 中做一些基本的 javascript 修改(写入值并启动一个事件 -> 表单处理)。

由于相同的来源政策,我不允许这样做。但是,我需要这样做,所以我正在寻找解决方法。

解决方案很重要,我可以为自己运行一个脚本。如果它可以在一个浏览器中运行就足够了,而且我自己不需要安全性。

在我的研究中,我发现了很多方法来破坏同源策略,例如 document.location(在 FF 中仅具有相似的位置)、JSONP/sendMessage(我需要成为两个域的所有者)等等,不属于我的页面的 iframe 无法使用。

【问题讨论】:

    标签: javascript iframe same-origin-policy


    【解决方案1】:

    唯一的“解决方法”是,如果您无法将其他站点设为include the relevant CORS headers,则将获取 iframe 内容服务器端并将其作为来自您自己的域的服务。

    之所以没有更简单的解决方法是因为有这个same origin policy : 来保护用户。

    【讨论】:

    • CORS 是不可能的。服务器端“代理”的想法(这是正确的术语吗?)可能有效,我需要在提供 iframe 之前进行身份验证,但也许我可以进行身份​​验证、代理、js 操作。我会努力的!
    猜你喜欢
    • 1970-01-01
    • 2010-11-20
    • 1970-01-01
    • 2012-04-05
    • 2010-12-26
    • 2014-08-02
    • 2016-03-02
    • 2014-03-16
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode