跨子域iframe和JavaScript_Javascript_Iframe_Cross Domain_Subdomain

跨子域iframe和JavaScript

javascript iframe

跨子域iframe和JavaScript,javascript,iframe,cross-domain,subdomain,Javascript,Iframe,Cross Domain,Subdomain,我正在一个CMS网站上工作，其域为： http://www.acmssite.com 它们有一个子域，用于存储表单系统： http://www.forms.acmssite.com 我有一个iframe在第一个上，它在后一个中查看表单我需要运行脚本来从前者操作后者，我想知道这可能吗？是的，是的。 var iframe = document.getElementById("your-iframes-id").contentWindow.document; 为了不受同一原产地政策的限制，您可

我正在一个CMS网站上工作，其域为：

http://www.acmssite.com

它们有一个子域，用于存储表单系统：

http://www.forms.acmssite.com

我有一个iframe在第一个上，它在后一个中查看表单

我需要运行脚本来从前者操作后者，我想知道这可能吗？

是的，是的。

var iframe = document.getElementById("your-iframes-id").contentWindow.document;

为了不受同一原产地政策的限制，您可能需要在以下两个页面中执行此操作：

document.domain = "acmssite.com";

在YQL的帮助下，您仍然可以绕过此问题，即使您无权访问接收窗口的标题部分。使用Postmessage方法，您还需要编辑收件人窗口脚本。但是使用这种方法，您可以加载任何iframe，而不必接触它们的脚本。看看这个


var iframe=document.getElementsByTagName（'iframe'）[0]；
var url=iframe.src；
var getData=函数（数据）{
if（data&&data.query&&data.query.results&&data.query.results.resources&&data.query.results.resources.content&&data.query.results.resources.status==200）加载HTML（data.query.results.resources.content）；
else if（data&&data.error&&data.error.description）加载html（data.error.description）；
else loadHTML（'错误：无法加载'+url'）；
};
var loadURL=函数（src）{
url=src；
var script=document.createElement（'script'）；
script.src=https://query.yahooapis.com/v1/public/yql?q=select%20*%20来自%20data.headers%20其中%20url%3D%22'+encodeURIComponent（url）+'%22&format=json&diagnostics=true&env=store%3A%2F%2Fdatatables.org%2Falltableswithkeys&callback=getData'；
document.body.appendChild（脚本）；
};
var loadHTML=函数（html）{
iframe.src='about:blank'；
iframe.contentWindow.document.open（）；
iframe.contentWindow.document.write（html.replace（//i，'document.addEventListener（“单击”，函数（e）{if（e.target&&e.target.nodeName==“A”）{e.preventDefault（）；parent.loadURL（e.target.href）；}}}}）；
iframe.contentWindow.document.close（）；
}
loadURL（iframe.src）；

如果两者都位于完全不同的域上，这是否可行？否。浏览器限制将document.domain设置为网页的同一域或超域。例如，Mozilla的策略是：感谢提示：在两个页面中都放置。如果可以的话，我会给你一个+2。这个解决方案非常适合IE7、IE8、IE9、IE10、Firefox、Chrome和Opera，但不适用于最新的IE11。我自己用所有这些浏览器使用两个子域对其进行了测试：www.example.com和iframe.example.com–主页和iframe都包含

document.domain=“example.com”

似乎是IE11中的一大倒退，请告诉我任何解决方法，谢谢！上述注释（）的解决方案是将以下元标记

放在doctype声明之后。您必须使用有效的doctype。当iframe位于子域中时，此代码无效。您需要使用“document.domain”来澄清Mosh-Feu的含义：由于同源策略，它不起作用。带有“throw”的浏览器阻止原点为“null”的帧访问跨原点帧

<html>
<iframe src="https://google.com/" width="500" height="300"></iframe>

<script>
var iframe = document.getElementsByTagName('iframe')[0];
var url = iframe.src;
var getData = function (data) {
    if (data && data.query && data.query.results && data.query.results.resources && data.query.results.resources.content && data.query.results.resources.status == 200) loadHTML(data.query.results.resources.content);
    else if (data && data.error && data.error.description) loadHTML(data.error.description);
    else loadHTML('Error: Cannot load ' + url);
};
var loadURL = function (src) {
    url = src;
    var script = document.createElement('script');
    script.src = 'https://query.yahooapis.com/v1/public/yql?q=select%20*%20from%20data.headers%20where%20url%3D%22' + encodeURIComponent(url) + '%22&format=json&diagnostics=true&env=store%3A%2F%2Fdatatables.org%2Falltableswithkeys&callback=getData';
    document.body.appendChild(script);
};
var loadHTML = function (html) {
    iframe.src = 'about:blank';
    iframe.contentWindow.document.open();
    iframe.contentWindow.document.write(html.replace(/<head>/i, '<head><base href="' + url + '"><scr' + 'ipt>document.addEventListener("click", function(e) { if(e.target && e.target.nodeName == "A") { e.preventDefault(); parent.loadURL(e.target.href); } });</scr' + 'ipt>'));
    iframe.contentWindow.document.close();
}

loadURL(iframe.src);
</script>
</html>