javascript - 在不同域的 iframe 中注入脚本

Question

我试图在 iframe 元素中注入脚本试图以这种方式实现，子元素和父元素不属于同一个域（我知道 XSS 在最新的浏览器中被阻止）有没有办法将脚本注入到按钮单击父元素的子元素元素。（在 chrome 控制台中运行脚本有点相似）

var myIframe = document.getElementById("myIframeId");
var script = myIframe.contentWindow.document.createElement("script");
script.type = "text/javascript";
script.src = "randomshit.js";
myIframe.contentWindow.document.body.appendChild(script);

Answer 1

没有。同源策略可以追溯到 Netscape 2.0。

除非您可以破解/XSS 其他站点的文件以注入 JS，否则您将很难过。

现在，如果您合法地需要与其他页面通信，并且您可以控制其他页面或可以设置它与您的服务器进行通信，您可以使用window.postMessageJSONP甚至Ajax 与 CORS（后 2 将更难通过动态虽然内容）。但我相信事实并非如此。