我正在研究是否可以访问corss域ifram元素,并执行点击按钮或在iframe中填写表单等事情。
我遇到了一些事情,如果有可能的话,我想获得任何有经验的观点:
1)使用window.postmessage 2)使用easyXDM 3)任何其他可用的方法。
答案 0 :(得分:0)
维基百科:同源策略:是许多浏览器端编程语言(如JavaScript)的重要安全概念。该策略允许在源自同一站点的页面上运行的脚本(方案,主机名和端口号的组合)访问彼此的方法和属性,没有特定限制,但阻止访问不同站点上的页面上的大多数方法和属性。
维基百科:跨域资源共享(CORS)是一种机制,允许网页上的Javascript将XMLHttpRequests发送到另一个域,而不是Javascript源自的域。
要允许cors请求,共享内容服务器必须允许它通过标头组合:
Client (www.example.com) : ORIGIN: www.example.com
Server (not www.example.com): Access-Control-Allow-Origin: www.example.com
例如,您可以通过ajax加载其他页面的内容并将其插入到页面的iframe中,以便您可以无限制地操作它。
此限制是客户端保护,这意味着您可以创建自己的浏览器而不实现它。