Javascript iFrame限制

时间:2010-05-12 00:55:41

标签: javascript iframe

我知道,出于安全原因,如果iframe属于不同的域,则javascript无法读取iframe的内容。这是有道理的,因为整个页面可能是一个iframe,在框架之外有窥探脚本。

问题是 - 在另一个方向有相同的限制吗? iframe(来自不同的域)中的javascript可以在其​​父窗口中读取和操作dom吗?

谢谢!

2 个答案:

答案 0 :(得分:8)

你不能。
这将是一个安全漏洞。现在每个人都疯狂地将facebook iframe添加到他们的网站,想象一下来自FB的javascript是否可以与你的网页互动;)
无论如何,我设置了一个小例子,并且当我试图从iframe(在另一个域中)获取父级div时得到相同的原点警告

答案 1 :(得分:0)

如果你想在你拥有的两个域中使用它(不是试图攻击任何人),你可以使用ajax来实现这一点Here.