2

此答案指定了如何访问 gmail.com https://stackoverflow.com/a/9439525/222236上所有 iframe 的内容

但是在 mail.google.com 上它会抛出这个错误:

Unsafe JavaScript attempt to access frame with URL https://plus.google.com/u/0/_/... from frame with URL https://mail.google.com/mail/u/0/#inbox. Domains, protocols and ports must match.

我尝试添加*://plus.google.com/*到扩展清单的匹配项,但没有帮助。

更新:在访问内容之前检查 url 有效,但目前我的逻辑非常粗略,因为它只检查 google plus:

        if(-1==iframes[i].src.indexOf('plus.google.com')) {
            contentDocument = iframes[i].contentDocument;
            if (contentDocument && !contentDocument.rweventsadded73212312) {
                // add poller to the new iframe
                checkForNewIframe(iframes[i].contentDocument);
            }
        }
4

2 回答 2

2

由于同源策略,访问被阻止。
避免错误的正确方法是排除来自不同来源的帧。你的逻辑确实很粗糙。它不专门查看主机名,也不考虑其他域。
反转逻辑以获得稳健的解决方案:

if (iframes[i].src.indexOf(location.protocol + '//' + location.host) == 0 ||
    iframes[i].src.indexOf('about:blank') == 0 || iframes[i].src == '') {

白名单的解释:

  • protocol://host/= https://mail.google.com
    显然,必须允许当前主机
  • about:blank和一个空字符串
    这些框架由 GMail 动态创建和编写脚本。
于 2012-07-20T09:12:44.803 回答
1

mail.google.com并且plus.google.com不是同一个域。现代 Web 浏览器中的 JavaScript 实现不允许跨域脚本。

在不诉诸各种骇客的情况下,解决此问题的正确方法是通过 CORS ( http://en.wikipedia.org/wiki/Cross-origin_resource_sharing ),在这种情况下您无法使用它。

于 2012-07-19T22:03:34.427 回答