访问第三方内容- iFrame，签名小程序，任何东西？

Question

我想构建一个应用程序(一个演示，没有恶意)，它将执行以下操作：

• 用户接收URL：http://experiment.com/?url=destination.com
• 用户在浏览器(任意浏览器)中打开URL
• 浏览器进入链接，应用程序使用用户的浏览器设置、cookie等加载destination.com ，
• 应用程序保存(无论如何:用户端、服务器端)呈现给用户的destination.com内容。

在一个完美的例子中，我想加载iFrame和稍后访问帧的内容。不过，我知道这违反了同源政策。应用程序可以是服务器端或客户端(就像具有完全权限的签名小程序，或JS)，尽管它应该是跨浏览器和跨平台的。

我考虑过一个浏览器扩展，但它不是跨浏览器的。另一种选择是让Java请求destination.com URL，但是applet将无法访问destination.com cookie.请注意，我不一定需要访问第三方cookie，我只需要使用cookie加载内容。

这里有什么好主意吗？

编辑

• 假设您拥有来自用户的完全权限(“合法”权限和授予应用程序的权限)

Answer 1

简单的答案:这是不可能的:cookie位于客户端，每个站点只能访问自己的cookie。

这意味着:你清单上的前3点是可行的。

最后一点只能通过监视客户端计算机上的网络流量来完成，这首先不是那么容易，其次是:未经用户许可，显然是非法的。

当然，您可以尝试在客户端计算机上运行一个程序，该程序读取浏览器cookie目录并监视数据，但这同样是不正确的。

我能问问你为什么要这个吗？

问候

Answer 2

如果只需要destination.com提供给用户的内容，则可以使用DOM。

若要读取提供给用户的html，请执行以下操作。

window.frames[1]

如果您的页面上只有一个iFrame，那么这段代码应该会给您一个iFrame引用。