为什么我们无法获取跨域 iframe 的内容?

【问题标题】:Why can't we get content of cross-domain iframes?为什么我们无法获取跨域 iframe 的内容?
【发布时间】:2021-11-05 02:42:30
【问题描述】:

我有一个跨域 iframe,就像:

<iframe src="example.com"></iframe>

您可以在浏览器上轻松打开链接(example.com),并查看其内容(检查元素/视图源)。在谷歌中,iframe 的内容也可以通过检查元素在网站中看到。现在为什么我不能通过代码在我的网站中看到该 iframe 网站的内容?如果我可以简单地说,为什么它会是一个安全漏洞:

  • 打开 iframe 的 src 链接,然后检查元素以查看网站内容

  • 通过 google 的检查元素查看我网站中 iframe 的内容

?

例如,我只想获取 iframe 视频的 src 链接。

【问题讨论】:

标签: javascript php html jquery iframe


【解决方案1】:

你应该知道CORS(跨域资源共享)https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS

很快:您应该响应一些有关跨站点访问的标头: Access-Control-Allow-Origin、Access-Control-Request-Methods、Access-Control-Request-Headers、Access-Control-Allow-Credentials。

【讨论】:

  • 我还是不明白原因?它只是说“安全原因”
猜你喜欢
  • 1970-01-01
  • 2013-08-23
  • 2020-08-20
  • 2011-12-17
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode