Facebook等网站提供了一些小的iframe代码片段,我可以将它们放入我的网站中。例如:
<iframe src="http://www.facebook.com/widgets/like.php?href=http://example.com"
scrolling="no" frameborder="0"
style="border:none; width:450px; height:80px"></iframe>
我想知道的是,如果我把这段代码放在我的网站上,那么他们加载到我页面的代码能否访问我的页面DOM?如果可以的话,这会存在一些安全问题。
同样地,Facebook允许我在他们的网站上放置一个iframe,这就是Facebook应用程序的工作原理。那么我是否可以从包含我的iframe的任何页面中获取任何数据?
请注意,我在这里使用Facebook作为示例,但许多公司也会做同样的事情,因此这个问题与Facebook无关,所以我不将其标记为Facebook。
另外,父页面能否访问iframe的DOM?