在来自不同安全域的iFrame上添加书签和导航

Question

有没有办法在来自不同安全域的iFrame上运行书签小程序并进行导航？

例如，我有一个从https://example.com加载的页面，它有一个源设置为https://example2.com的iFrame。当我运行书签小程序时，它总是运行on example.com，因为它是主页面。不过，我想在另一个iFrame上运行它，并能够导航。

否则，除了Iframe之外，还有没有其他的解决方案可以实现，因为我被要求在我的主网站上加载一个带有一些链接的外部安全网页，并让书签和导航正常工作。

Answer 1

您不能在iframe的内容上运行bookmarklet，因为javascript在主窗口上运行。如果您尝试访问毫无疑问会遇到的iframe，则会出现安全问题。

一种解决方案是创建一个服务器端脚本，该脚本将获取您想要的站点的内容，并显示它，使其看起来像来自父域。但是，这会打开另一个蠕虫罐头，因为您必须处理图片等内容的所有相对路径，以及应该托管在外部站点上的其他文件。

哦，还有一个问题是，网站所有者是否希望你在一开始就这样做，并可能设置障碍来阻止你这样做，即检查referer标头值并拒绝访问。