使网页可通过iframe访问
Making web page accessible through iframe
由于同源策略,如果iframe内的内容来自不同的域,则父上下文无法访问这些内容。这也适用于XMLHttpRequest。但是使用CORS web开发人员可以允许XMLHttpRequest访问跨源内容。对于iframe访问,是否也有类似的方法。例如,是否有一个响应标头或其他东西可以允许从父javascript读取加载在iframe中的响应页面?因为那样的话,它是由该响应的所有者允许的。
不能将两个文档放入同一脚本上下文中,除非它们共享父域(在这种情况下,可以将两者的document.domain
设置为匹配)。
对于来自不同域的帧和父帧之间的通信,请使用HTML5功能window.postMessage
传递JSON字符串。支持
允许同源合并的CORS样式标头是不合适的,因为它会产生允许框架站点XSS进入框架站点的效果,反之亦然。这将打开任何允许用户将帧发布到XSS的网站。
相关文章:
- 在Twitter上用ie9中的空白src访问iframe的contentWindow
- 访问iframe内部的jqgrid
- 如何从CasperJS访问iframe
- 访问iframe函数
- IE9”;访问被拒绝”;访问IFrame时出错
- 访问 iframe 外部的元素
- 检查JS是否可以访问iframe的文档
- 访问iframe中的facebook页面被拒绝
- Internet Explorer:可以't访问IFrame内容,除非状态代码为200
- 我如何访问 iframe 中 URL 的参数
- 如何访问 iframe.contentDocument 以在跨源请求后获得响应
- 通过jquery/javascript访问iframe元素
- 如何从另一个域访问 iframe 的元素
- 如何访问iframe's来自用户脚本的javascript
- Chrome扩展-访问iframe元素
- 如何在 AngularJS 中通过 id 访问 iframe
- 使用 JavaScript 访问 iframe 和 body Tag 中的元素
- 如何从父文档访问 iframe 中的元素
- 如何在弹出窗口中访问 iframe.html在 chrome 扩展程序中
- 如何防止 iframe 访问父窗口,但允许父窗口访问 iframe 文档