1

自分のものではないクロス ドメインからの iframe を含む HTML ページがあります。

iframe でいくつかの基本的な JavaScript の変更を行う必要があります (値を書き込み、イベントを発生させる -> フォーム処理)。

同じ起源のポリシーのため、これを行うことは許可されていません。しかし、私はそれを行う必要があるので、回避策を探しています。

解決策は、自分でスクリプトを実行できることが重要です。1つのブラウザで動作するだけで十分で、自分自身のセキュリティは必要ありません.

私の調査では、document.location (同様の場所を持つ FF のみ)、JSONP/sendMessage (両方のドメインの所有者である必要があります) など、同じオリジン ポリシーを破る多くの方法を見つけましたが、何も機能しません。自分のものではないページの iframe を使用します。

4

1 に答える 1

3

他のサイトに関連する CORS ヘッダーを含めることができない場合の唯一の「回避策」は、iframe コンテンツ サーバー側をフェッチし、独自のドメインからのものとして提供することです。

より簡単な回避策がない理由は、ユーザーを保護するという同じオリジン ポリシーがあるためです。

于 2013-03-17T09:24:20.823 に答える