跨地域XMLHttpRequest iFrame“小浏览器”

Question

有没有可能绕过安全性，在网页中模仿全浏览器或移动浏览器？

我有一个想法是使用AJAX/XMLHttpRequest ("Get“请求)手动设置HTML。

document.querySelector('#myiframe').contentWindow.document.write("<html><body>Hello
world</body></html>");

(来自How to set HTML content into an iframe)

有没有人能证明这是可能的？我猜你会丢失相关的站点日期(cookies、缓存等)

Answer 1

有没有可能绕过安检

是的，许多浏览器允许你在安全关闭模式下启动它们，例如，在chrome上，你用--disable-web-security标志运行程序。但是，您永远不应该要求客户端执行此操作。

另一种方法是编写一个Java applet或其他一些第三方插件，它会获取您想要的资源，然后使用您喜欢的方法将其传递给浏览器，您可以在浏览器中根据需要对数据使用JavaScript。这种方法会丢失像cookie这样的东西，而且可能会被利用，所以我不推荐它。

在网页中模仿全浏览器或移动浏览器？

最后，如果你不介意“地址栏”在用户导航时显示错误的内容，你可以使用默认行为。这种方法是完全可以接受的，并且不会规避任何安全性。