【发布时间】:2013-03-07 11:59:05
【问题描述】:
假设我想在我的网站上显示来自其他域的内容。 所以我在我的页面上使用 iframe 并说
<iframe src="http://www.google.com" />
现在我猜由于同源政策之类的原因,这可能行不通。
我只是想知道我可以通过哪些方式在我的网站上显示第 3 方域内容?
【问题讨论】:
标签: javascript html ajax xss
【发布时间】:2013-03-07 11:59:05
【问题描述】:
您可以提供诸如服务器端代理之类的东西并通过它重定向所有请求
<iframe src="webContentProxy/url/encoded(http://www.google.com)" />
工作流程/架构如下
- webContentProxy/url/{URL} 是 your 服务器上的某个控制器,它以某种形式将 {url} 作为参数,加载 url 服务器端的内容并将其流回客户端
- iframe 通过控制器从你的服务器加载
意思是,浏览器只与你的服务器通信,而你的服务器与外部服务器通信。通过这种方式,您还可以处理更多类似身份验证或 url 重写的问题。
【讨论】:
-
@testndtv 添加了更多描述。从原理上讲,它就像一个简单的代理 en.wikipedia.org/wiki/Proxy_server
虽然不理想,但您可以使用iframe,只要您不想修改里面的页面。一个例外情况是,如果您尝试在 iframe 中显示的网站阻止您执行此操作。有一些框架破坏技术,但我不推荐它。
同源策略是一种允许一个站点在 iframe 内调用站点中的 javascript 的方式。出于安全原因,您不能这样做,例如在 google.com 上
【讨论】: