在此处阅读此方法纲要Ways to circumvent the same-origin policy之后,很明显,任何解决方法都需要修改目标iframe代码才能跨域进行通信。
不幸的是,在我正在研究的这个项目中,我只能修改父页面的代码,iframe是从其他来源提供的,我们无法接触。是否有任何方法不需要修改iframe代码?
答案 0 :(得分:1)
唯一的解决方案是通过代理或特定代码从服务器获取iframe内容,并自行提供,以便浏览器只能看到一个来源。
但请注意,这通常会破坏提供iframe的网站的正常使用规则或合同。如果它们不包含允许包含和访问的CORS头,则可能有原因。
答案 1 :(得分:0)
不,这样的方法不可能会破坏安全性。