这是问题的情况:
domain.com/page -- 父页面 (document.domain=domain.com) 包含一个iframe sub.domain.com/page -- 子iframe (document.domain=未设置) 在子域上
有没有办法访问那个iframe的DOM,还是我没戏了?
同源策略是否会阻止我强制在父页面中包含的iframe上设置document.domain? 我想这将违背同源策略的目的... 如果是这样的话,有没有任何方法绕过同源策略来访问呈现在父页面上的iframe的DOM?
有一种方法。当iframe中的页面加载时,让它执行以下操作:
parent.childGetElementById = function (id) {return document.getElementById(id);}
parent.childLoaded();
这将在包含 iframe 的父页面的全局作用域中创建一个函数。然后在父页面中,只需添加以下内容:
function childLoaded() {var dom = childGetElementById('someid');}
只要你控制着加载到iframe中的页面,这就没问题...如果你没有控制权,那么你就没有办法了。
这是一种浏览器安全措施,否则每个人都可以包装你的银行网站并在你登录时窃取你的密码。
你可以从 iframe 向父级页面通信,但无法再次返回到 iframe 中。
就我所知,你很不幸。但你可以使用URL中的hash-bang来在它们之间进行交流,参见this以获取相关讨论。