2013-03-17 524 views
0

我有一個HTML頁面,其中包含一個來自不屬於我的跨域的iframe。iframe跨域訪問

我需要在iframe中做一些基本的javascript修改(寫入值並激活一個事件 - >表單處理)。

由於相同的來源策略,我不允許這樣做。但是,我需要這樣做,所以我正在尋找解決方法。

解決方案非常重要,我可以爲自己運行腳本。如果它在一個瀏覽器中運行並且我不需要自己的安全性就足夠了。

在我的研究中,我發現了很多方法來打破像document.location(在FF中只有類似位置),JSONP/sendMessage(我需要是兩個域的所有者)等相同的原產地策略等等,什麼都不適用於不屬於我的頁面的iframe。

回答

2

唯一的「解決方法」,如果您不能使其他網站include the relevant CORS headers,將獲取iframe內容服務器端並將其作爲來自您自己的域的服務器端。

之所以沒有簡單的解決方法是由於爲什麼有這樣的same origin policy:爲了保護用戶。

+0

CORS是不可能的。服務器端「代理」的想法(這是正確的術語?)可以工作,我需要在提供iframe之前進行身份驗證,但也許我可以授權,代理,js操縱它。我會盡力! – 2013-03-17 11:38:28