javascript iframe crossDomain

Question

我想发送一个CROSSDOMAIN POST请求。

我创建了一个隐藏的iframe和表单来获得结果：

var iframe = document.createElement("iframe");           
var iframeName = "crossDoamin";           
iframe.style.display = "none";           
iframe.name = iframeName;             
document.body.appendChild(iframe);             

var form = document.createElement("form");     
form.action = "http://xxxxxxxxx.action";    
form.method = "POST";     
form.target = iframeName;     
form.style.display = "none";     

//repeat for each parameter     
var input_pid = document.createElement("input");    
input_pid.name = "xxx";     
input_pid.value = xxx;     
form.appendChild(input_pid);               
document.body.appendChild(form); 
form.submit();

现在，当我使用javascript获取iframe的innerHTML时，如下所示

document.getElementsByTagName('iframe')[0].contentWindow.document

原来protocal doamin and .. must match的问题是

如何获取隐藏iframe的innerHTML？

Answer 1

你不能！当您的窗口通过HTTPS提供服务时，如果不让浏览器显示警告，就不能包含通过HTTP提供的资源。这是为了用户的安全！

您可以通过调用站点上的另一个脚本来绕过此限制，该脚本将调用、发出POST调用并返回您正在查找的HTML内容。只是一个想法--我从来没有测试过它...