推荐关注 Meteor JSLint - a Javascript code quality tool jsFiddle D3.js WebStorm 推荐书目 Javascript 权威指南第 5 版
Closure: The Definitive Guide
Closure: The Definitive Guide 
js 能不能获取 iframe 框架的 html 源码?
PHPer233 2018-10-24 16:46:59 +08:00 via iPhone 5985 次点击这是一个创建于 2544 天前的主题,其中的信息可能已经有所发展或是发生改变。
我在 A 网页的页面上用 js 创建一个 iframe,这个 iframe.src 等于 B 网页的某个页面。我想在 iframe 加载完成后在 A 页面上用 js 获取 iframe 的 html 内容。这个功能弄了半天没搞出来,特来请教一下。
 | 1 xiaoxinshiwo 2018-10-24 17:27:51 +08:00 iframe.contentWindow, 获取 iframe 的 window 对象 iframe.contentDocument, 获取 iframe 的 document 对象 不能吗? |
 | 2 shyangs 2018-10-24 17:33:40 +08:00 As 1F. BTW, 有跨域. |
 | 3 Seanfuck 2018-10-24 17:39:54 +08:00 跨域的话肯定不行 |
 | 4 duan602728596 2018-10-24 17:57:44 +08:00 via iPhone 不要忘了,获取要在 iframe 的 load 事件内执行 |
 | 可以让后端帮你拿呀 |
 | 7 shintendo 2018-10-24 18:03:29 +08:00 跨域不能的吧 不然你在自己网页上放个隐藏 iframe,指向 X 站,然后用户又有 X 站的登录状态,那你不就拿到他的 X 站页面上的内容了 |
 | 8 djs 2018-10-24 18:40:40 +08:00 后台抓呗 |
 | 9 097ecom 2018-10-24 18:43:14 +08:00 如果 iframe 里面的 URL 和你网站的网址为同一个,那就可以,否则不行,跨域了 |
 | 10 agdhole 2018-10-24 18:47:05 +08:00 跨域会拦截 |
 | 11 zhzer 2018-10-24 19:01:11 +08:00 via Android 不能,别说 iframe,本窗口中的 js 能拿到手的文本都是浏览器处理完的 |
 | 12 Foxkeh 2018-10-24 19:04:22 +08:00 via iPhone 请百度 iframe 父子兄弟调用 |
 | 13 t6attack 2018-10-24 19:13:03 +08:00 你实在要想实现的话,把这个扩展装上,开关打开,就可以了。 https://chrome.google.com/webstore/detail/nlfbmbojpeacfghkpbjhddihlkkiljbi |
 | 14 loginv2 2018-10-24 19:14:25 +08:00 via Android 你拿不到,但是它可以主动给你 |
| 15 t6attack 2018-10-24 19:27:13 +08:00 这个问题,正好可以解释下浏览器跨域限制的逻辑。其实不难理解。 如果按你说的这个方法,这样可以的话。那么你访问一个网站,网站方就可以随意构建 0 像素 iframe,指向任意网站,并把代码传回服务端。这就相当于把你变成代理了。只要你停留在页面上,网站方就可以以 你的 IP 身份 上网、爬取信息、甚至黑客行为。。那样互联网不就乱套了么? |
 | 16 SoloCompany 2018-10-24 19:39:41 +08:00 via iPhone 如果你可以控制 iframe 的内容,那么可以使用 sendmessage 跨域传递消息 |
 | 18 cdwyd 2018-10-24 19:55:43 +08:00 其实是可以拿到的,用的是安卓部分早期浏览器的一个漏洞,亲测可以拿到别人网站的源代码。 具体代码现在估计找不到了,不过搂着可以按这个方向搜索下资料 |
 | 19 OctopusGO 2018-10-24 19:58:14 +08:00 via Android 可以,我以前遇到过这个问题,我明天上班了把以前的代码给你 |
Select Language