iframe跨域訪問

Question

我有一個HTML頁面，其中包含一個來自不屬於我的跨域的iframe。

我需要在iframe中做一些基本的javascript修改（寫入值並激活一個事件 - >表單處理）。

由於相同的來源策略，我不允許這樣做。但是，我需要這樣做，所以我正在尋找解決方法。

解決方案非常重要，我可以爲自己運行腳本。如果它在一個瀏覽器中運行並且我不需要自己的安全性就足夠了。

在我的研究中，我發現了很多方法來打破像document.location（在FF中只有類似位置），JSONP/sendMessage（我需要是兩個域的所有者）等相同的原產地策略等等，什麼都不適用於不屬於我的頁面的iframe。

Answer 1

唯一的「解決方法」，如果您不能使其他網站include the relevant CORS headers，將獲取iframe內容服務器端並將其作爲來自您自己的域的服務器端。

之所以沒有簡單的解決方法是由於爲什麼有這樣的same origin policy：爲了保護用戶。