Javascript 如何将XMLHttpRequest检索到的数据放入iframe？

我试图向客户机演示XSS缺陷的后果，为此，我需要检索一个页面，通过简单的搜索和替换来更改其中的一些html，最后在iframe中显示数据。我已经解决了前两个部分，但我正在努力让iframe正常工作

以下是我目前掌握的情况：

<html>
<head>
<script type="text/javascript">
function getSource()
{
xmlhttp=new XMLHttpRequest();
xmlhttp.onreadystatechange=function()
  {
  if (xmlhttp.readyState==4 && xmlhttp.status==200)
    {
    var content=xmlhttp.responseText;
    document.write(content.replace(/MyString/gi, "StringtoReplace"));
    }
  }
xmlhttp.open("GET","indextest.html",true);
xmlhttp.send();
</script>
</head>
<body>
<body onload="getSource()">
</body>
</html>

函数getSource（）
{
xmlhttp=新的XMLHttpRequest（）；
xmlhttp.onreadystatechange=函数（）
{
if（xmlhttp.readyState==4&&xmlhttp.status==200）
{
var content=xmlhttp.responseText；
document.write（content.replace（/MyString/gi，“StringtoReplace”）；
}
}
open（“GET”，“indextest.html”，true）；
xmlhttp.send（）；

---

那么我该如何将其放入iframe中呢？我一直在尝试将document.write行放入一个变量，并将其称为iframe src，但到目前为止运气不佳。有什么建议吗？非常感谢，而不是使用document.write（）编写，请使用以下命令：

var iframe = document.getElementById("YOUR IFRAME ID HERE");
iframe.contentDocument.write("HTML TAGS AND OTHER STUFF HERE");

---

使用以下命令代替使用document.write（）进行写入：

var iframe = document.getElementById("YOUR IFRAME ID HERE");
iframe.contentDocument.write("HTML TAGS AND OTHER STUFF HERE");

---

为此，您可能需要使用两个页面（一个用于将内容放入div中的ajax获取，另一个用于iframe以显示第一个页面）。您也可以在一个页面中执行相同的操作，但无论哪种方式，都需要将iframe src设置为正在获取和填充div的innerHTML的页面。为此，您可能需要使用两个页面（一个用于将内容放入div的ajax获取，另一个用于iframe显示第一个页面）。您也可以在一个页面中完成相同的操作，但无论哪种方式，都需要将iframe src设置为正在获取和填充div的innerHTML的页面。非常感谢您的回复。请原谅我的无知，但我不太明白iframe.contentDocument.write（“此处”）中应该包含什么内容；-你是说这是我应该搜索和替换的地方还是？是的，如果是html，所有搜索和替换内容都会去那里。如果只是纯文本，请将其放入

标记内的html文档中。明白了-谢谢！我之前执行了搜索和替换，并将编辑的代码分配给一个变量，然后用

IF编写rame.document.write（）

谢谢您的回复。请原谅我的无礼，但我不太明白iframe.contentDocument.write（“此处”）中应该包含什么内容；-你是说这是我应该搜索和替换的地方还是？是的，如果是html，所有搜索和替换内容都会去那里。如果只是纯文本，请将其放入

标记内的html文档中。明白了-谢谢！我之前执行了搜索和替换，并将编辑的代码分配给一个变量，然后用

IF编写rame.document.write（）

cheers