请问:loadURL载入第三方页面,如何解决第三方页面的iframe跨域问题,并访问控制里面的dom节点???
Meaty
- 发布:2017-10-26 17:45
- 更新:2019-08-15 10:52
- 阅读:4666
4 个回复
回梦無痕 - 暂停服务
我给你设想一个场景,你看能不能成立:直接iframe一个QQ登录页,然后直接操控里面的dom,把里面的登录按钮的点击事件换掉,然后就能拦截到别人输入的账号密码了。
你搞明白了这个场景,你就知道你要求的能不能实现了。
Meaty (作者) - 95IT
问题是我根本操作不了iframe里面的dom,怎么办??
回梦無痕
还不明白?意思是,不能跨域操作iframe里面的dom,除非iframe的页面你能修改
2017-10-27 15:38
Meaty (作者)
用setAllowFileAccessFromFileURLs可以搞吗?用navtive.js
2017-10-27 15:44
回梦無痕
回复 Meaty:在网页中,想要iframe跨域操作一个自己没有控制权限的网页,是不可能完成的,需要被iframe的网页配合才能完成的。你想想,我随便iframe一个银行登录页,那用户岂不是很危险?记住,所有能iframe跨域操作的方案,都是本页和被iframe页互相配合才能做出来的。
2017-10-30 00:08
[已删除]
我可以解决你所说的跨域屏蔽元素这些问题
Meaty (作者) - 95IT
结贴END~~~