javascript - 为什么我们无法获取跨域 iframe 的内容?
问题描述
我有一个跨域 iframe,就像:
<iframe src="example.com"></iframe>
您可以在浏览器上轻松打开链接(example.com),并查看其内容(检查元素/视图源)。在谷歌中,iframe 的内容也可以通过检查元素在网站中看到。现在为什么我不能通过代码在我的网站中看到该 iframe 网站的内容?如果我可以简单地说,为什么它会是一个安全漏洞:
- 打开 iframe 的 src 链接,然后检查元素以查看站点内容
或者
- 通过谷歌的检查元素查看我网站中 iframe 的内容
?
例如,我只想获取 iframe 视频的 src 链接。
解决方案
你应该知道 CORS(跨域资源共享)https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS
很快:您应该响应一些有关跨站点访问的标头:Access-Control-Allow-Origin、Access-Control-Request-Methods、Access-Control-Request-Headers、Access-Control-Allow-Credentials。
推荐阅读
- reactjs - 在条件 HTML 链接上反应意外的令牌
- compilation - “内存中二进制内存映像”是什么意思?
- windows - 无法从 echo $PATH 中删除路径
- c++ - 为什么在 Main 中正常运行的代码在函数内部运行不正确?(C++)
- c++ - C++ 中的适配器模式返回分段错误
- mongodb - WSo2 tls 连接到 mongodb 数据服务
- java - slf4j 找不到 log4j2 jar
- vue.js - 如何在vue组件的样式标签中添加if
- discord.js - 我正在尝试发出命令来显示不和谐机器人在多少台服务器上,但得到错误“消息未定义”
- apache-kafka - Kafka Manager - 需要跟踪使用它的用户以确保安全