我这样有一个页面:
我已经使用DOM来访问第一个iframe作为测试(node.documentWindow),但是当我在外部iframe上尝试类似的时,Firebug报告访问被拒绝.
我怀疑这是用于XSS保护,但有一种"安全"方式导入节点,所以我可以从该外部页面获取一个元素?有没有办法探索"渲染文档"或什么?
谢谢!
不.跨域安全性阻止了这一点.唯一的方法是,如果周围的网页和iframe位于同一个域中的不同子域中.在这种情况下,您可以使用document.domain.
这几乎是一个给定的.如果不是这种情况,想象一下安全隐患.您可以构建一个包含用户主页银行页面的iframe,并使用keydown例如获取密码.滥用的可能性很大.
京公网安备 11010802040832号 | 京ICP备19059560号-6 