作者herbacin (herbacin)
看板Ajax
標題[問題] 取得iframe content (cross-domain)
時間Tue Dec 8 18:36:42 2015
請問一下各位如果不使用ajax或後端curl技術, 有沒有可以用javascript
取得cross-domain的page內容
比如說我的網頁如下 :
<html>
<iframe src="
http://www.kimo.com.tw" id="yahoo"></frame>
<div id="show"></div>
</html>
可否用javascript取得iframe的content, 然後將content顯示到show div裡面
我大致使用了一下, 會有xss的問題js會報錯誤, 不知有沒有大大可以做到 ?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.163.122.55
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Ajax/M.1449571005.A.419.html
1F:推 mrbigmouth: 如果你是kimo的管理者 在網頁header加上適當的header 12/08 18:48
2F:→ mrbigmouth: (請自行google Access-Control-Allow-Origin) 12/08 18:48
3F:→ mrbigmouth: 就可以跨網域用JS取得頁面內容了 12/08 18:48
4F:→ mrbigmouth: 否則想要取得他人網站的內容 用後端自己抓重新提供 12/08 18:49
5F:→ mrbigmouth: 給使用者是唯一解 12/08 18:49
6F:→ mrbigmouth: 不然就是勸說使用者使用不安全的瀏覽器 12/08 18:49
7F:→ herbacin: 那可否用js取得這個頁面所有載入過的檔案 12/08 23:50
8F:→ herbacin: 包含iframe載入過的檔案 12/08 23:50
9F:→ bibo9901: 可以的話我弄一個iframe連到gmail.com 12/09 11:46
10F:→ bibo9901: 然後你登入gmail後 一連到我的網站我就能讀到你所有信了 12/09 11:47
11F:→ bibo9901: 你覺得這有可能? 12/09 11:47
12F:推 mrbigmouth: 樓上說的是正解 這還是有可能的 比如自己寫瀏覽器的 12/09 15:41
13F:→ mrbigmouth: extensions/add-ons 讓瀏覽器忽視這些安全規定 簡單 12/09 15:42
14F:→ mrbigmouth: 說就是讓使用者使用不安全的瀏覽器 12/09 15:42
15F:→ herbacin: 了解 ~ 謝謝 12/09 15:56