如何用javascript 跨域获取iframe子页面的元素信息

1、只能在网页与内嵌网页（iframe)同源时，网页才能访问内嵌页面中元素。

2、网页跟内嵌网页不同源，只能用”postMessage"发送信息。

如果JavaScript能获取跨域获取内嵌页面元素，那么黑客随意利用CSRF攻击，就能黑掉你的网页。

请首先修改hosts文件来模拟本机跨域

127001 localhost

127001 bcom

127001 acom

我们的目的：

由acom登录，如果登录成功，就生成acom的cookie。而对于bcom则无需再次登录。

遇到的困难：

浏览器同源策略限制，即A站点页面的脚本是无法直接 *** 纵B站点的内容。

试想如果所有第三方网站都可以对taobaocom的首页任意篡改，那这个社会还有什么安全性可言呢？

其实浏览器的安全策略逻辑很简单，就是我的地盘我做主，出了我的地盘我做不了主。

解决方案：

acom根据用户输入 *** 作acom的cookie，bcom根据用户在acom得到的输入数据来 *** 作bcom的cookie。

如何在acom用户输入acom的用户数据时同时提交到bcom的验证页面呢？

这时候iframe就派上用场了。

相关代码：

<form method="post" action="<php print $b>setcookiephp" target="ifrm" ><fieldset>

<legend>跨域获取cookie</legend>

<b>用户名</b>

<p>

<input type="text" id ="username" name="username"/>

</p>

<p><button onclick="login()" type="submit">Login</button></p>

</fieldset>

</form>

<iframe id ="ifrm" name="ifrm" style="display:none;" src="<php print $b>setcookiephp" />

请注意form表单的相关属性，bcom/setcookiephp页面就是验证acom用户的输入然后生成bcom的cookie，这样后续访问bcom无需再次输入用户名和密码。

缺点：

需要先设置跨域站点的cookie然后再来设置本域的cookie；

如果跨域站点请求耗时较长，直接影响本域的 *** 作时间；

另外也需要额外的代码来处理跨域站点请求失败后的 *** 作

IE中需要设置接受cookie（隐私），这一点比较不方便。

附件：/Files/1000/xdmrar

测试方法：

1）按文章开头修改hosts文件

2）登录acom/defaultphp

3）输入表单数据

4）点击acom/defaultphp下面的链接就可以在bcom/getcookiephp看到bcom的cookie

父页面：promotionHistoryViewjsp

<head>

<script type="text/javascript">

function iframepromotionHistoryViewRecPoolGoGoGo(width,height) {

var appSubIframeObj=documentgetElementById("promotionHistoryViewRecPool");

appSubIframeObjstyleheight=height+"px";

}

</script>

</head>

<body>

<!-- Iframe -->

<table>

<tr>

<td>

<iframe id="promotionHistoryViewRecPool" src="${ctx}/promotionHistory/promotionHistoryViewRecPoolaction"></iframe>

</td>

</tr>

</table>

</body>

子页面:promotionHistoryViewRecRooljsp

<head>

<script type="text/javascript">

function iframeHeightWidth(){

var height = documentbodyscrollHeight;

var width = documentbodyscrollWidth;

windowparentiframepromotionHistoryViewRecPoolGoGoGo(width,height);

}

</script>

</head>

<body>

<fs:form>

</fs:form>

<script type="text/javascript">

iframeHeightWidth();

</script>

</body>

以上就是关于如何用javascript 跨域获取iframe子页面的元素信息全部的内容，包括:如何用javascript 跨域获取iframe子页面的元素信息、如何使用iframe实现跨域写入cookie 并且兼容大部分浏览器、怎样跨域获取iframe中document对象等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！