Question

我有兴趣开发一些javascript作为浏览器书签，可以从嵌套的iframe中挖掘数据，并将数据AJAX传回远程服务器。一个小集合这样的脚本将用于协调一个流行的在线游戏的玩家统计和攻击策略。

我是新手javascript程序员，不知道这是否可行。到目前为止，我的尝试都失败了，尽管我编写了其他在其他应用程序中运行良好的javascript代码。

我是否有可能违反同源政策？出了点问题。应该工作的代码什么也没给我。

这样的代码：

javascript:
 y=document.getElementsByTagName('iframe')[2];
 alert(y.src);

给出了我期望的结果，但是当我尝试访问我认为应该是iframe innerHTML的内容时，没有结果。

有什么想法吗？

Answer 1

您很可能违反同源政策。

回想一下，您的scriptlet将在当前加载的页面的域中执行javascript。它也会对该页面施加相同的限制，这意味着如果它包含不同域中的页面，则不允许访问IFRAME的内容。

您可以访问src媒体资源，因为它存在于托管IFRAME的网页中的标记上，但您无法访问其他内容，包括innerHTML }。

也许您可以将该文档（iframe中托管的文档）加载到浏览器中，然后针对该文档运行您的Scriptlet？