通过 jquery/javascript 访问 iframe 元素

Question

好的，我需要做的很简单：

• 我在 iFrame 中运行了一个网页（在本地的同一个文件夹中 - 它永远不会从服务器运行，仅此而已）
• 我想从初始页面通过 javascript 访问它的元素。
• 当通过 Chrome javascript 控制台尝试 $('iframe').contents() 之类的操作时，我收到了关于同源等的警告。

有什么想法吗？这应该很容易......

---

附：我对不包含 iframe 的解决方法不感兴趣 - 它 必须 是 iframe...

Answer 1

(1)

这是因为您在 iframe 中加载的网站与托管 iframe 本身的网站位于不同的域中。

看到这个：https://developer.mozilla.org/en-US/docs/Web/JavaScript/Same_origin_policy_for_JavaScript

因此，同源策略将禁止 Javascript 访问/操作 iframe 内的页面。

(2)

还有一个 HTML5 沙盒的概念，这个属性可以对内联框架中出现的内容进行额外的限制。标记是：allow-same-origin、allow-scripts 等。

更多信息：https://developer.mozilla.org/en-US/docs/Web/HTML/Element/iframe

请检查您的 iframe 是否被沙盒化？

(3)

然后，有X-Frame-Options HTTP 响应标头，可用于指示是否应允许浏览器在 iframe 中呈现页面。网站可以使用它来避免点击劫持攻击，方法是确保其内容不会嵌入到其他网站中。它看起来像这样：

<meta http-equiv="X-FRAME-Options" content="SAMEORIGIN">

此处的标记可以是：deny、sameorigin 或 allow-from。

更多信息：https://developer.mozilla.org/en-US/docs/HTTP/X-Frame-Options

还有：https://www.rfc-editor.org/rfc/rfc7034

请检查您的页面是否有这样的标题？

（最后）：

如果以上所有内容都不适用于您的方案，那么一切都应该正常。请发布更多信息，例如标记和您的 javascript。