首页 新闻 搜索 专区 学院

JS跨域访问操作iframe里的dom

0
悬赏园豆:10 [已解决问题] 解决于 2011-11-24 17:33

详细问题如下:页面a.html嵌套引用一个页面(比如是QQ微博的主页面),那在a.html页面怎么通过javascript或别的什么办法来获取iframe引用的QQ微博页面的Dom对象?比如,获取QQ微博页面的某一节点然后把它隐藏。

我想要的效果是在父窗体获取操作子窗体的。

默客行者的主页 默客行者 | 初学一级 | 园豆:191
提问于:2011-11-17 10:53
< >
分享
最佳答案
0
收获园豆:5
artwl | 专家六级 |园豆:16526 | 2011-11-17 11:09

http://www.cnblogs.com/chyingp/archive/2010/08/23/1806260.html 这种做法不行的,我嵌套iframe引用的页面是第三方的,我是没有操作权限的,我就想在我本地如何能获取引用页面的dom对象。

默客行者 | 园豆:191 (初学一级) | 2011-11-18 13:57

@默客行者: 如果是第三方的就没办法了哦,为了安全浏览器不允许跨域操作iframe

artwl | 园豆:16526 (专家六级) | 2011-11-18 14:44

@artwl: 那有怎么办法能达到我想要的这个效果呢?望指点一二。

默客行者 | 园豆:191 (初学一级) | 2011-11-19 08:52
其他回答(1)
1

浏览器不允许跨域操作iframe的,同域的才可以,试想一下,如果允许跨域操作iframe的话会有多么严重的CSRF问题。我在我的网站里嵌入一个iframe,里面访问XX银行的站点。如果你访问我的网站时另外一个标签正打开着XX银行的网银,假设允许跨域的iframe操作的话,那我的网站的js就可以操作那个iframe,模拟你的点击/提交事件,多么可怕……

收获园豆:5
水牛刀刀 | 园豆:6350 (大侠五级) | 2011-11-17 12:48
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册