Javascript 单击按钮并在不同浏览器的iframe内导航
我在做研究,看看是否有可能访问corss域ifram元素,并在该iframe中单击按钮或填写表单 我遇到的东西很少,如果可能的话,我想获得任何有经验的观点: 1) 使用window.postmessage 2) 使用easyXDMJavascript 单击按钮并在不同浏览器的iframe内导航,javascript,iframe,same-origin-policy,easyxdm,Javascript,Iframe,Same Origin Policy,Easyxdm,我在做研究,看看是否有可能访问corss域ifram元素,并在该iframe中单击按钮或填写表单 我遇到的东西很少,如果可能的话,我想获得任何有经验的观点: 1) 使用window.postmessage 2) 使用easyXDM 3) 任何其他可用方法。Wikipedia:同源策略:对于许多浏览器端编程语言(如JavaScript)来说是一个重要的安全概念。该策略允许在源于同一站点的页面(方案、主机名和端口号的组合)上运行的脚本访问彼此的方法和属性,而不受特定限制,但阻止跨不同站点的页面访问大
3) 任何其他可用方法。Wikipedia:同源策略:对于许多浏览器端编程语言(如JavaScript)来说是一个重要的安全概念。该策略允许在源于同一站点的页面(方案、主机名和端口号的组合)上运行的脚本访问彼此的方法和属性,而不受特定限制,但阻止跨不同站点的页面访问大多数方法和属性 Wikipedia:跨源资源共享(CORS)是一种机制,允许网页上的Javascript向另一个域发出XMLHttpRequests请求,而不是Javascript的源域 要允许cors请求,共享内容服务器必须通过以下标题组合来允许:
Client (www.example.com) : ORIGIN: www.example.com
Server (not www.example.com): Access-Control-Allow-Origin: www.example.com
例如,您可以通过ajax加载另一个页面的内容,并将其插入页面的iframe中,这样您就可以不受限制地对其进行操作
此限制是一种客户端保护,这意味着您可能会创建自己的浏览器,但没有实现它。跨域iframes交互不应起作用,因为对用户的客户端保护:例如:“恶意软件”页面可能会创建iframe并加载重要页面,之后,它可能会尝试获取他的内容/密码。例如,在yout point
上,您可以通过ajax加载另一个页面的内容,并将其插入到页面的iframe中,这样您就可以不受限制地对其进行操作。
这不会存储会话值,就好像用户登录到了url,而它可能不在iframe中一样??是,它允许您无限制地操纵它,但“其他页面”必须同意由您的页面操纵。例如,你不能用它来破解银行网页。@AdrianMail很少有人使用过easyXDM。请你看一下好吗?