0

我正在用 HTML 和 JS 编写一组控件,用于扩展我使用但不控制的网站的功能。我已将站点加载到 中,iframe以通过托管在localhost. 正在加载的页面有自己的脚本,其中包括一种机制,该机制爬上window树直到它位于顶部窗口并尝试在该上下文中运行其后续代码,从而产生类似于“ Permission denied [...] on跨域对象”。

我不清楚我可以在 Firefox、Chrome中做什么(如果有的话)来解决这个问题。我将如何欺骗我正在加载的内容,iframe使其相信它的整个世界只存在于框架中,以便window.parent从框架的上下文中返回自身?

4

1 回答 1

0

这是危险的行为,但是,假设您已设置好现在的设置,可能最简单的做法是到达嵌套页面中的最顶层窗口,然后只要窗口的某些条件向下迭代与您的期望不符 - 例如window.location.host不是您应用的典型主机。

于 2021-03-31T02:23:00.400 回答