我的html页面如下所示..我需要做的是如果有人在IFRAME之外的ApplicantInfo1 $ FirstName字段中输入内容 - 我对在iframe中打开的网址没有任何控制权。这可能是使用Json或Javascript。
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
</head>
<body>
First Name :
<input name="ApplicantInfo1$FirstName" type="text" maxlength="30" id="ApplicantInfo1_FirstName" title="First Name" class="nonnumeric" minlength="2" style="width:200px;" />
<br />
<iframe id="progressive" src="https://www.progressivelp.com/onlineapplication/onlineapplication.aspx?sid=Metro2674957490&kid=1" width="940" height="1200" scrolling="no" style="border:none;"></iframe>
</body>
</html>
答案 0 :(得分:1)
由于浏览器强制实施的原始政策相同,因此无法实现此目的。
如果没有该政策,任何人都可以编写一个网页,在iframe中打开您的网上银行,并从该HTML中读取任何内容。我认为我们可以同意这将是一个巨大的安全风险,因此通常相同的原始政策(SOP)是一件好事。
解决此限制的常用方法是在服务器上引入代理页。然后,此代理页面可以代表您检索远程网页,并将其内容返回给浏览器。这可以确保两个HTML都来自同一个域。