【发布时间】:2013-08-08 10:19:04
【问题描述】:
我正在研究是否可以访问跨域 iframe 元素并执行诸如单击按钮或在 iframe 中填写表单之类的操作。
我遇到了一些事情,如果可能的话,我想获得任何有经验的观点:
1) 使用 window.postmessage 2)使用easyXDM 3) 任何其他可用的方法。
【问题讨论】:
-
跨域 iframe 交互不应该起作用,作为对用户的客户端保护:示例:“恶意软件”页面可能会创建 iframe 并加载重要页面,之后它可能会尝试获取他的内容/密码。
标签: javascript iframe same-origin-policy easyxdm