作者herbacin (herbacin)
看板Ajax
标题[问题] 取得iframe content (cross-domain)
时间Tue Dec 8 18:36:42 2015
请问一下各位如果不使用ajax或後端curl技术, 有没有可以用javascript
取得cross-domain的page内容
比如说我的网页如下 :
<html>
<iframe src="
http://www.kimo.com.tw" id="yahoo"></frame>
<div id="show"></div>
</html>
可否用javascript取得iframe的content, 然後将content显示到show div里面
我大致使用了一下, 会有xss的问题js会报错误, 不知有没有大大可以做到 ?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.163.122.55
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Ajax/M.1449571005.A.419.html
1F:推 mrbigmouth: 如果你是kimo的管理者 在网页header加上适当的header 12/08 18:48
2F:→ mrbigmouth: (请自行google Access-Control-Allow-Origin) 12/08 18:48
3F:→ mrbigmouth: 就可以跨网域用JS取得页面内容了 12/08 18:48
4F:→ mrbigmouth: 否则想要取得他人网站的内容 用後端自己抓重新提供 12/08 18:49
5F:→ mrbigmouth: 给使用者是唯一解 12/08 18:49
6F:→ mrbigmouth: 不然就是劝说使用者使用不安全的浏览器 12/08 18:49
7F:→ herbacin: 那可否用js取得这个页面所有载入过的档案 12/08 23:50
8F:→ herbacin: 包含iframe载入过的档案 12/08 23:50
9F:→ bibo9901: 可以的话我弄一个iframe连到gmail.com 12/09 11:46
10F:→ bibo9901: 然後你登入gmail後 一连到我的网站我就能读到你所有信了 12/09 11:47
11F:→ bibo9901: 你觉得这有可能? 12/09 11:47
12F:推 mrbigmouth: 楼上说的是正解 这还是有可能的 比如自己写浏览器的 12/09 15:41
13F:→ mrbigmouth: extensions/add-ons 让浏览器忽视这些安全规定 简单 12/09 15:42
14F:→ mrbigmouth: 说就是让使用者使用不安全的浏览器 12/09 15:42
15F:→ herbacin: 了解 ~ 谢谢 12/09 15:56