绕过WebView跨域安全性

时间:2012-05-16 12:38:10

标签: javascript objective-c cocoa webview cross-domain

写景

  • 带有WebView元素的Cocoa应用程序,用于加载 file:///index.html
  • 本地资源 file:///index.html ,其中包含可编辑的iframe,其中 src =“javascript:;”
  • 可修改的iframe包含另一个iframe,其中 src =“file:///resource.html”

问题

似乎WebView不允许在非本地文档(iframe与 src =“javascript:;”)中加载本地资源( resource.html )。

这是来自Safari for MacOSX的错误控制台的确切消息:

Not allowed to load local resource: file:///resource.html

问题

您知道绕过此安全检查的方法吗?我可以修改所有的javascript和Cocoa代码,但我不想修改Cocoa代码。

谢谢你们!

1 个答案:

答案 0 :(得分:1)

最后我下载了WebKit的源代码,在某个地方插入了一个 return true 来禁用这些安全措施并进行编译。

似乎有效。