IFRAME采集位置

Question

我正在构建一个脚本/应用程序(在客户端和代理站点上)，该脚本/应用程序可以从各种网站收集有关元素的信息。

最后一件让我烦恼的事情是收集一个IFRAME的位置。让我更详细地解释一下：

不变量: IFRAME的位置不通过用户interaction

• Some web更改-页面使用SRC属性来定义新IFRAME的位置--或者通过脚本定义或者在源代码中手动键入-这是ok (没问题)

• 其他网页使用各种技术来动态填充IFRAME，并且不使用IFRAME的SRC属性-如果这些IFRAME的位置在相同的域中，这是安全的访问其他域

。

我将包括一个HTML代码示例：

<html>
<body>
<a href="http://www.google.com" target="test_iframe">Click here to open an iframe.</a>
<br>
<iframe id="test_iframe" name="test_iframe"></iframe>
</body>
</html>

因此，如果我在下面通过JavaScript尝试，我将得到一个空字符串。

document.getElementById("test_iframe").src

如果我尝试在下面使用这个，我会得到一个安全错误。

document.getElementById("test_iframe").conentDocument.location.href

因此，我的问题可以简化为：

• Are有任何技术来收集这些IFRAME的 location ，其中的内容在父域之外，而IFRAME没有 SRC attribute?

。

非常感谢你的回答：)

Answer 1

这叫做iframejailing。如果该元素指向另一个域，则无法读取或更改该页中的iframe元素。它是浏览器中内置的安全功能。

但是，如果问题中的域可以一起创建一个iframe代理(google来获取更多信息)，这是有一定的解决办法的，我觉得在这种情况下是不适用的。

如果你有更多的问题，请回复。