我检查了此处询问的有关编辑iframe CSS的(很多)问题,并且能够编辑来自我们自己站点的其他iframe,但这是完全不同的。
我有一个iframe(位于同一网站上),该框架创建一些HTML元素,然后调用跨域iframe来显示游戏(在其中)。
到目前为止,我已经能够使用jquery .contents()和.find()函数自由地编辑内部iframe:
var first-iframe = $('#iframeid').contents();
first-frame.find('.to-modify').css('blabla','10);
该内容可以让我.find()的任何元素的iframe中,并修改CSS。当我有了第二个跨域iframe时,就会出现问题。
第一个.contents()似乎无法让我访问第二个iframe,而且我不确定执行排队呼叫是否有效。我尝试过这样的事情:
first-iframe.find('#second-Iframe').contents();
但这似乎也不起作用。我阅读了许多其他选项来编辑CSS,但其中大多数选项不适用于跨网域iframe。
很抱歉没有提供任何代码,它包含一些明智的逻辑。我希望我的问题已经足够清楚了。
无法编辑跨域IFrame,因为它会打开各种安全漏洞。
想象一下,我打开了一个隐藏的跨域IFrame到您的银行,可以在其上运行流氓JS操作吗?
但是,您可以在同一级别或更低级别的域中操作域,但是那是因为对域级别具有“内部信任”,例如:example.com可以编辑bar.example.com
如果有办法,那就是CVE,应报告为已修复。
| 归档时间: |
|
| 查看次数: |
10053 次 |
| 最近记录: |