javascript - iframe 上的跨域 javascript 无法访问目标 iframe？

Question

在阅读了此处的方法纲要绕过同源策略的方法后，显然任何解决方法都需要修改目标 iframe 代码以获取跨域通信。

不幸的是，在我正在处理的这个项目中，我只能修改父页面的代码，iframe 是从另一个来源提供的，我们无法触及。是否有不需要修改 iframe 代码的方法？

Answer 1

唯一的解决方案是通过代理或通过特定代码从您的服务器获取 iframe 内容，然后自己提供它，以便浏览器只看到一个来源。

但请注意，这通常会违反正常使用提供 iframe 的网站的规则或合同。如果他们没有包含 CORS 标头以允许包含和访问，则可能是有原因的。

Answer 2

不，不可能有这样的方法，会杀死安全性。