0
我有一個HTML頁面,其中包含一個來自不屬於我的跨域的iframe。iframe跨域訪問
我需要在iframe中做一些基本的javascript修改(寫入值並激活一個事件 - >表單處理)。
由於相同的來源策略,我不允許這樣做。但是,我需要這樣做,所以我正在尋找解決方法。
解決方案非常重要,我可以爲自己運行腳本。如果它在一個瀏覽器中運行並且我不需要自己的安全性就足夠了。
在我的研究中,我發現了很多方法來打破像document.location(在FF中只有類似位置),JSONP/sendMessage(我需要是兩個域的所有者)等相同的原產地策略等等,什麼都不適用於不屬於我的頁面的iframe。
CORS是不可能的。服務器端「代理」的想法(這是正確的術語?)可以工作,我需要在提供iframe之前進行身份驗證,但也許我可以授權,代理,js操縱它。我會盡力! – 2013-03-17 11:38:28