【问题标题】:Javascript iFrame LimitationsJavascript iFrame 限制
【发布时间】:2010-05-12 00:55:41
【问题描述】:

我知道,出于安全原因,如果 iframe 属于不同的域,则 javascript 无法读取 iframe 的内容。这是有道理的,因为整个页面可能是一个 iframe,在框架之外有侦听脚本。

问题是 - 在另一个方向上是否有同样的限制? iframe(来自不同域)中的 javascript 可以在其父窗口中读取和操作 dom 吗?

谢谢!

【问题讨论】:

  • 限制在两个方向上都是一样的。

标签: javascript iframe


【解决方案1】:

你不能。
这将是一个安全漏洞。现在每个人都在疯狂地将 facebook iframe 添加到他们的网站,想象一下来自 FB 的 javascript 是否可以与您的页面进行交互;)
无论如何,我设置了一个小例子,当我尝试从 iframe 内部(在另一个域中)获取父级的 div 时,得到了相同的来源警告

【讨论】:

    【解决方案2】:

    如果您想在您拥有的两个域中使用它(而不是试图攻击任何人),您可以使用 ajax 来实现,如 Here. 所述

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2011-01-12
      • 2011-09-27
      • 2016-01-05
      • 2010-09-19
      相关资源
      最近更新 更多