绕过本地托管的javascript页面的同源策略
Getting around the Same Origin Policy for a javascript page hosted locally
本文关键字:策略 javascript 更新时间:2023-09-26
我正在尝试设计一个JavaScript页面,该页面需要访问托管在不同域上的一个或多个iframe的内容,而我无法访问该域。
这个页面将只在本地托管,这意味着我可以在Chrome上使用-禁用网络安全,但我希望它是一个易于转移的页面,可以提供给其他一些可以使用它的人,而不必被灌输在使用这个页面的Chrome实例中不实际浏览互联网的重要性。
我意识到写这篇文章听起来可能是为了掩饰一些恶意的,即使是非常业余的意图,但我向你保证,事实并非如此。基本上,我正在为易趣业务设计一个替代的销售经理前端,它可以分发给员工,让一些任务变得更容易。我能做我想做的事情的唯一方法是通过iframe访问标准的易趣页面,因为我需要能够从家长那里与之互动。
如果你没有访问iframe的权限,我不知道如何获得访问权限。
你可能需要一些类似于跨窗口信息的东西。
相关文章:
- 什么是谷歌地图'的javascript加载策略
- 在同一主机上对PHP文件使用XMLHTTP请求的Javascript违反了同源策略
- 为什么这个 JavaScript 调用没有打破“同源策略”
- 在CodeIgniter中将javascript移到底部的策略
- Javascript策略设计模式问题
- 使用 JavaScript 管理 Web 应用程序权限策略
- 在 JavaScript 中跟踪安全策略权限
- Javascript 的调试策略“TypeError: elem.dispatchEvent is not a func
- JavaScript 中的同源策略
- 如何在 javascript 中为策略设计模式创建属性
- JavaScript 自定义事件处理程序策略建议
- 拒绝执行 JavaScript URL,因为它违反了以下内容安全策略指令:
- 绕过本地托管的javascript页面的同源策略
- youtube javascript api如何在没有同源策略限制的情况下在iframe中与嵌入播放器通信
- 在javascript密集的应用程序中实现SEO友好性的策略的一个很好的例子是什么
- JavaScript解释器实现(函数)的策略——我说的有意义吗?
- 为什么这个内联javascript没有被内容安全策略阻止?
- JavaScript中的自动表布局策略
- 显示Javascript“同源策略”;违规
- 在不破坏现有保存的情况下更改已保存的应用数据格式的策略(JavaScript+IndexedDB)