从 iframe 进行数据挖掘

Question

我有兴趣开发一些作为浏览器书签驻留的 javascript，可以从嵌套 iframe 中挖掘数据，并通过 AJAX 将数据返回到远程服务器。此类脚本的一小部分将用于协调流行在线游戏的玩家统计数据和攻击策略。

我是一个新手 javascript 程序员，不知道这是否可行。到目前为止，我的尝试都失败了，尽管我已经编写了在其他应用程序中运行良好的其他 JavaScript 代码。

是否有可能违反同源政策？有问题。应该工作的代码给我什么也没有。

像这样的代码：

javascript:
 y=document.getElementsByTagName('iframe')[2];
 alert(y.src);

给了我预期的结果，但是当我尝试访问我认为应该是 iframe 的 innerHTML 的内容时，没有结果。

有什么想法吗？

Answer 1

您很可能违反了同源策略。

回想一下，您的 scriptlet 将在当前加载页面的域中执行 javascript。它还在对该页面施加相同的限制的情况下运行，这意味着如果 IFRAME 包含不同域中的页面，则不允许它访问该内容。

您可以访问 src 属性，因为该属性存在于托管 IFRAME 的页面中的标记上，但您将无法访问其他内容，包括 <代码>innerHTML。

也许您可以将该文档（托管在 iframe 中的文档）加载到浏览器中，然后针对该文档运行您的 scriptlet？