0

我有兴趣开发一些作为浏览器书签驻留的 javascript,它可以从嵌套 iframe 中挖掘数据并将数据 AJAX 返回到远程服务器。一小部分此类脚本将用于协调流行在线游戏的玩家统计数据和攻击策略。

我是一个新手 javascript 程序员,不知道这是否可能。到目前为止,我的尝试都失败了,尽管我编写了在其他应用程序中运行良好的其他 javascript 代码。

我是否有可能违反同源政策?出了点问题。应该工作的代码什么也没给我。

像这样的代码:

javascript:
 y=document.getElementsByTagName('iframe')[2];
 alert(y.src);

给了我期望的结果,但是当我尝试访问我认为应该是innerHTMLiframe 的内容时,没有结果。

有任何想法吗?

4

1 回答 1

0

您很可能违反了同源政策。

回想一下,您的 scriptlet 将在当前加载页面的域中执行 javascript。IFRAME它还以施加在该页面上的相同限制运行,这意味着如果它包含不同域中的页面,则不允许访问它的内容。

您可以访问该src属性,因为它存在于托管 的页面中的标记上,IFRAME但您将无法访问其他很多内容,包括innerHTML.

也许您可以将该文档(托管在 中的文档)加载iframe到浏览器中,然后针对它运行您的 scriptlet?

于 2010-03-07T05:21:14.163 回答