我正在研究是否可以访问跨域 iframe 元素并执行诸如单击按钮或在该 iframe 中填写表单之类的操作。
我遇到了几件事,如果可能的话,我想获得任何有经验的观点:
1) 使用 window.postmessage 2) 使用 easyXDM 3) 任何其他可用的方法。
问问题
746 次
1 回答
0
维基百科:同源策略:对于许多浏览器端编程语言(例如 JavaScript)来说,这是一个重要的安全概念。该策略允许在源自同一站点的页面上运行的脚本(方案、主机名和端口号的组合)不受特定限制地访问彼此的方法和属性,但禁止跨不同站点的页面访问大多数方法和属性。
维基百科:跨域资源共享 (CORS)是一种机制,它允许网页上的 Javascript 向另一个域发出 XMLHttpRequest,而不是 Javascript 源自的域。
要允许 cors 请求,共享内容服务器必须通过 headers 的组合来允许它:
Client (www.example.com) : ORIGIN: www.example.com
Server (not www.example.com): Access-Control-Allow-Origin: www.example.com
例如,您可以通过 ajax 加载其他页面的内容并将其插入页面的 iframe 中,这样您就可以不受限制地对其进行操作。
此限制是客户端保护,这意味着您可以创建自己的浏览器但不实现它。
于 2013-08-07T07:23:22.013 回答