如果我有一个域名arcmarks.com并且我有一个显示已发布的Google文档的iframe,我是否可以访问此属性?
根据:
Resizing an iframe based on content
我没有访问权限,因为这被认为是跨域的,我无法执行hackery b.c.我无法访问Google服务器。
Howerver,使用FF调试器盒模型,我可以清楚地看到这个值是什么。在这种情况下为1013px。
我尝试了相同来源内容的解决方案。
this.E.community_frame.style.height = this.E.community_frame.contentWindow.document.body.scrollHeight + 'px';
但它不起作用。
实际测试网站是:
答案 0 :(得分:0)
我没有访问权限,因为这被认为是跨域
然后你不能这样做。
但是,使用FF调试器盒模型,我可以清楚地看到这个值是什么。
大多数跨域安全功能旨在阻止Mallory的网站告知Alice的浏览器使用Alice的凭据从Bob的网站获取信息。
由于Alice在浏览器中控制调试器,因此没有安全问题。 Mallory无法使用它来访问Alice和Bob共享的秘密。