Javascript iFrame限制
我知道,出于安全原因,如果iframe属于不同的域,javascript无法读取其内容。这是有意义的,因为整个页面可能是一个iframe,在该框架之外有窥探脚本 问题是——在另一个方向上是否存在同样的限制?iframe中的javascript(来自不同的域)可以在其父窗口中读取和操作dom吗 谢谢 你不能。Javascript iFrame限制,javascript,iframe,Javascript,Iframe,我知道,出于安全原因,如果iframe属于不同的域,javascript无法读取其内容。这是有意义的,因为整个页面可能是一个iframe,在该框架之外有窥探脚本 问题是——在另一个方向上是否存在同样的限制?iframe中的javascript(来自不同的域)可以在其父窗口中读取和操作dom吗 谢谢 你不能。 这将是一个安全漏洞。现在每个人都在疯狂地将facebook iFrame添加到他们的站点,想象一下FB的javascript是否可以与您的页面交互;) 无论如何,我建立了一个小例子,当我试图
这将是一个安全漏洞。现在每个人都在疯狂地将facebook iFrame添加到他们的站点,想象一下FB的javascript是否可以与您的页面交互;)
无论如何,我建立了一个小例子,当我试图从iframe内部(在另一个域中)获取父级div时,得到了同源警告。如果您想在您拥有的两个域中使用它(不试图攻击任何人),您可以使用所描述的ajax来实现这一点。在两个方向上的限制都是相同的。