这是我在这里的第一个问题(经过多年的网站浏览)。
我发现一个带有反应组件的柱塞加载了iframe,并允许将iframe的来源更改为另一个原点。
柱塞链接:http://plnkr.co/edit/GRkvbJssZbWDWLfjHB7i?p=preview
var Componentnt = React.createClass({
render: function() {
var Iframe = this.props.iframe;
return (
< div >
< Iframe src = {
this.props.src
}
height = {
this.props.height
}
width = {
this.props.width
}
/>
< /div>
)
}
});
ReactDOM.render(
//Change this to https://www.cnn.com/
< Componentnt iframe = 'iframe'
src = "https://www.usatoday.com/"
height = "500px"
width = "100%" / > ,
document.getElementById('example')
);`
根据相同的原始政策,不应该因此而阻止更改iframe源吗?
如果有人能为我解释这一点,那就太好了。
谢谢大家!
答案 0 :(得分:0)
如果您有权访问iframe页面内容,请按照以下步骤将您的域名添加到文档中以获取访问权限。
<script>
document.domain = 'external-domain.tld'
</script>