Dev Faq
9
votes

Javascript et même origine d'origine iframes

est-il possible de lire / éditer des matières iframe (non seulement des propriétés telles que SRC) avec des scripts qui sont à la page mais en dehors de ce cadre? Je sais que c'est impossible si la source provient d'un autre site car ce serait un grand trou de sirurisation, mais je ne demande que si cela fonctionne pour un autre contenu de la même origine.

1 commentaires

Je pense que ce lien dit tout iframes de script - tutoriel et exemples

5 Réponses :

0
votes

Si la teneur en iframe est du même domaine, vous pouvez y accéder à l'aide de frames.myiframe.getelement ...

0 commentaires
0
votes

Le navigateur ne limite que l'accès aux contenus iframe / parent pour le contenu qui n'est pas du même domaine. Pour les demandes du même domaine, vous pouvez accéder au contenu via window.parent ou via myiframe.document.getelementbyid

0 commentaires
6
votes

Oui, vous pouvez le faire si l'emplacement de l'iframe et de la page parent sont du même hôte (même politique d'origine).

Pour vous assurer que le navigateur vous permettra de le faire, vous pouvez utiliser xxx

sur la page mère et dans l'iframe. (Notez que ce sous-domaine.example.com et exemple.com sont différents)

Méthode DOM pour le faire (page mère à iframe): xxx < /pree >p> codocode >document.getelementbyid("myiframe").Contentwindow.somefonctionnementIdeframe() chrome, IE7 + etc.

Pour aller dans l'autre sens (iframe à la page parlée): xxx

0 commentaires
5
votes

Pour ajouter à ce qui a déjà été dit sur l'interaction avec des iframes chargés du même domaine:

Le navigateur vous permettra d'interagir avec des iframes (ou des cadres) aussi longtemps que la page qui tente de faire l'interaction et La page que vous avez chargée a le même document.Domain.

Vous pouvez définir le document.Domain dans un suffixe de l'hôte que vous avez été chargé de. par exemple. Si vous avez une page chargée de blog.fred.com et qu'il souhaite interagir avec un service appelé jsonservice.fred.com, les deux pages devront faire xxx

avant JavaScript D'un autre sera en mesure d'interagir avec l'autre.

Les navigateurs sont assez intelligents pour ne pas vous permettre de définir votre document.domain à '.com', au cas où vous vous demandiez ...

0 commentaires
0
votes

Ce n'est pas exactement une solution côté client / JavaScript, mais cela m'a aidé à résoudre le problème.

Vous devez supprimer l'en-tête OPTIONS X-FRAMD-FRAMD-Options CODE>, si présent et Au lieu de cela, envoyez-en la page suivante pour la page IFrame: p> xxx pré>

et supplémentaire pour IE: p> 

X-Content-Security-Policy: frame-ancestors 'self' example.com *.example.com

0 commentaires

Articles qui pourrait vous intéresser :

Impossible d'importer le module "@ angular / material"
Interaction profonde avec break and catch
Utilisation de node.js comment renommer tous les fichiers d'un dossier
Google Chrome Uncaught (promis) DOMException lors de la lecture AUDIO