PTT數位生活區 / Ajax

[問題] 取得iframe content (cross-domain)

看板Ajax作者 (herbacin)時間9年前 (2015/12/08 18:36), 編輯推噓2(2013)
留言15則, 3人參與, 最新討論串1/1
請問一下各位如果不使用ajax或後端curl技術, 有沒有可以用javascript 取得cross-domain的page內容 比如說我的網頁如下 : <html> <iframe src="http://www.kimo.com.tw" id="yahoo"></frame> <div id="show"></div> </html> 可否用javascript取得iframe的content, 然後將content顯示到show div裡面 我大致使用了一下, 會有xss的問題js會報錯誤, 不知有沒有大大可以做到 ? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.163.122.55 ※ 文章網址: https://www.ptt.cc/bbs/Ajax/M.1449571005.A.419.html
12/08 18:48, , 1F
如果你是kimo的管理者 在網頁header加上適當的header
12/08 18:48, 1F
12/08 18:48, , 2F
(請自行google Access-Control-Allow-Origin)
12/08 18:48, 2F
12/08 18:48, , 3F
就可以跨網域用JS取得頁面內容了
12/08 18:48, 3F
12/08 18:49, , 4F
否則想要取得他人網站的內容 用後端自己抓重新提供
12/08 18:49, 4F
12/08 18:49, , 5F
給使用者是唯一解
12/08 18:49, 5F
12/08 18:49, , 6F
不然就是勸說使用者使用不安全的瀏覽器
12/08 18:49, 6F
12/08 23:50, , 7F
那可否用js取得這個頁面所有載入過的檔案
12/08 23:50, 7F
12/08 23:50, , 8F
包含iframe載入過的檔案
12/08 23:50, 8F
12/09 11:46, , 9F
可以的話我弄一個iframe連到gmail.com
12/09 11:46, 9F
12/09 11:47, , 10F
然後你登入gmail後 一連到我的網站我就能讀到你所有信了
12/09 11:47, 10F
12/09 11:47, , 11F
你覺得這有可能?
12/09 11:47, 11F
12/09 15:41, , 12F
樓上說的是正解 這還是有可能的 比如自己寫瀏覽器的
12/09 15:41, 12F
12/09 15:42, , 13F
extensions/add-ons 讓瀏覽器忽視這些安全規定 簡單
12/09 15:42, 13F
12/09 15:42, , 14F
說就是讓使用者使用不安全的瀏覽器
12/09 15:42, 14F
12/09 15:56, , 15F
了解 ~ 謝謝
12/09 15:56, 15F
更多 herbacin 的文章
文章代碼(AID): #1MPhAzGP (Ajax)
Ajax 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 herbacin 的文章
文章代碼(AID): #1MPhAzGP (Ajax)