Facebook和其他人提供了我可以放在我的网站上的小iframe snipplet.例:
<iframe src="http://www.facebook.com/widgets/like.php?href=http://example.com"
scrolling="no" frameborder="0"
style="border:none; width:450px; height:80px"></iframe>
我想知道的是,如果我将这些代码放在我的身边,他们加载到我的页面中的代码是否可以访问我页面的DOM?如果是这样,我会看到一些安全问题.
同样facebook允许我将iframe放入他们的网站,这就是facebook应用程序的工作方式.我可以从任何包含我的iframe的页面中挖掘出任何数据吗?
注意我在这里使用facebook作为一个例子,但是很多公司做同样的事情所以这个问题不是以任何方式特定于facebook,所以我不是这样标记它.
父页面也可以访问iframe的DOM吗?