[問題] 取得iframe content (cross-domain)

作者herbacin (herbacin)

看板Ajax

標題[問題] 取得iframe content (cross-domain)

時間Tue Dec 8 18:36:42 2015

請問一下各位如果不使用ajax或後端curl技術, 有沒有可以用javascript 取得cross-domain的page內容比如說我的網頁如下 : <html> <iframe src="http://www.kimo.com.tw" id="yahoo"></frame> <div id="show"></div> </html> 可否用javascript取得iframe的content, 然後將content顯示到show div裡面我大致使用了一下, 會有xss的問題js會報錯誤, 不知有沒有大大可以做到 ? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.163.122.55 ※ 文章網址: https://www.ptt.cc/bbs/Ajax/M.1449571005.A.419.html

推 mrbigmouth: 如果你是kimo的管理者在網頁header加上適當的header 12/08 18:48

→ mrbigmouth: (請自行google Access-Control-Allow-Origin) 12/08 18:48

→ mrbigmouth: 就可以跨網域用JS取得頁面內容了 12/08 18:48

→ mrbigmouth: 否則想要取得他人網站的內容用後端自己抓重新提供 12/08 18:49

→ mrbigmouth: 給使用者是唯一解 12/08 18:49

→ mrbigmouth: 不然就是勸說使用者使用不安全的瀏覽器 12/08 18:49

→ herbacin: 那可否用js取得這個頁面所有載入過的檔案 12/08 23:50

→ herbacin: 包含iframe載入過的檔案 12/08 23:50

→ bibo9901: 可以的話我弄一個iframe連到gmail.com 12/09 11:46

→ bibo9901: 然後你登入gmail後一連到我的網站我就能讀到你所有信了 12/09 11:47

→ bibo9901: 你覺得這有可能? 12/09 11:47

推 mrbigmouth: 樓上說的是正解這還是有可能的比如自己寫瀏覽器的 12/09 15:41

→ mrbigmouth: extensions/add-ons 讓瀏覽器忽視這些安全規定簡單 12/09 15:42

→ mrbigmouth: 說就是讓使用者使用不安全的瀏覽器 12/09 15:42

→ herbacin: 了解 ~ 謝謝 12/09 15:56