iframe跨域访问

时间:2013-03-17 09:17:19

标签: javascript iframe same-origin-policy

我有一个HTML页面,其中包含来自不属于我的跨域的iframe。

我需要在iframe中进行一些基本的javascript修改(写入值并启动一个事件 - >表单处理)。

由于原始政策相同,我不允许这样做。但是,我需要这样做,所以我正在寻找一种解决方法。

解决方案非常重要,我可以为自己运行脚本。如果它在一个浏览器中工作并且我不需要自己的安全性就足够了。

在我的研究中,我找到了许多方法来破坏相同的原始策略,例如document.location(在FF中只有相似的位置),JSONP / sendMessage(我需要成为两个域的所有者)等等,什么都不适用于不属于我的页面的iframe。

1 个答案:

答案 0 :(得分:3)

唯一的“解决方法”,如果您无法建立其他网站include the relevant CORS headers,则会获取iframe内容服务器端并将其作为来自您自己域的服务。

没有更简单的解决方法的原因是为什么有这个same origin policy:来保护用户。