尝试对 iframe 进行跨脚本编写时,如何禁用访问被拒绝消息?
我有一个 iframe 指向一个网站,即。
<iframe src='http://www.fish.com/' id='fish'>
我的本地电脑上有一个 html,它尝试单击 iframe 中的按钮:
alert ( $('#fish').contents().find('#myButton').length );
我已在浏览器中启用跨站点脚本并将安全性降至最高。我仍然遇到访问被拒绝的错误。我已经在 IE6、IE8 和 Firefox 中尝试过。我怎样才能取消这个限制?我正在尝试测试一些东西,并了解风险等。
这是一个示例:
使用上面的确切代码。
I have an iframe that points to a website ie.
<iframe src='http://www.fish.com/' id='fish'>
I have a html on my local pc that tries to click a button in the iframe:
alert ( $('#fish').contents().find('#myButton').length );
I have enabled cross site scripting in my browser and lowered security to the max. I still get access denied errors. I have tried in IE6, IE8, and Firefox. How can I remove this restriction? I am trying to test something, and understand the risks etc.
Here is an example:
Using the exact code above.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
Firefox 需要将选项
signed.applets.codebase_principal_support设置为true(about:config)。Chrome 需要开始使用
--disable-web-securityIE 需要选项
允许跨域访问(... )位于Extras ->; 下安全性这些选项将禁用 XHR 对象和 iframe 上跨域访问的安全检查。
Firefox needs the option
signed.applets.codebase_principal_supportset totrue(about:config).Chrome needs to get started with
--disable-web-securityIE needs the option
allow cross-domain access (...)underExtras -> SecurityThose options will disable the security check for cross-domain access on XHR objects and iframes.