使用跨域获取 iframe javascript 中的 iframe 属性

Question

如何在 iframe javascript 代码中获取 iframe 属性

<div>
<iframe src="http://192.168.0.108:8092/"
            name="otherDomain"
            width="100%"
            height="600px"
            style="border: 0;"
            data-auth-token="xyz"
            data-auth-key="abc"
      >
</div>

我正在尝试

console.log(window.frameElement.getAttribute('data-auth-token')) 

如果 iframe url 和浏览器用户相同，我可以获取 iframe 属性。如果网址不同，我会收到以下错误。

Uncaught SecurityError: Failed to read the 'frame' property from 'Window': Blocked a frame with origin "http://192.168.0.108:8092" from accessing a frame with origin "http://localhost:8092". Protocols, domains, and ports must match. 

是否可以在 JavaScript 中获取跨域 iframe 属性。

Answer 1

很遗憾，您无法使用引用另一个域的 iframe。浏览器会自动阻止所有试图从另一个域访问框架的脚本。如果这样的事情是可能的，那将是一个巨大的安全漏洞。

在您的情况下，您可以将iframe 属性src 设置为localhost:8092，因此您将拥有一个具有相同位置（和相同域名）的iframe，并且您将能够访问其数据。

Answer 2

您无法从 iframe 内部访问属性，但可以访问查询字符串。

例如：

在父 html 中：<iframe src="/x?a=1"></iframe>

在 iframe JavaScript 中：window.location.search