我正在尝试编写一个JavaScript应用程序，它将在页面上的iFrame中加载一个按钮。此应用程序将读取父文档并删除所有图像，应用最少的样式并使用这个新标记的页面重新加载父文档。我遇到的问题是从iFrame读取和写入父文档。有谁知道实现这一目标的方法？我已经阅读了一些关于跨域消息传递的内容，但不确定替代方案以及哪种方案最好。提前致谢。 最佳答案 您可以通过使用parent或使用始终指向最外层文档的top变量来引用父级。父==父窗口top==outmostwindow因此访问父窗口中的第一个divvard=parent.docume

假设我有两个选项卡，每个选项卡都有一个加载到不同域的网页。两个选项卡中的页面要进行通信。我能看到的最简单的解决方案是thisone(我在搜索重复项时发现的一个密切相关的问题的答案)，其中一个或两个页面加载一个中间页面iFrame，它在postMessage()之间代理和localStorage事件。但是，这确实需要将此页面托管在某个地方，并且需要客户提出额外请求。是否有任何技术不需要专门的“代理页面”由其中一个域提供服务？(也就是说，这可以在没有支持服务器的情况下由JavaScript库实现吗？) 最佳答案 这个javascript

似乎大多数(如果不是全部)oEmbed提供商端点都没有启用CORS。这意味着我必须使用JSONP(对于那些支持它的人)或通过服务器代理才能使用oEmbed。有一项公司政策禁止使用来自第3方提供商的JSONP，但我仍然希望以纯粹的客户端方式利用oEmbed(对于我们信任的某些提供商)。我了解oEmbed的消费者的安全隐患，以及为什么他们可能不想让第3方标记直接进入他们的页面，但为什么vendor会限制这一点？如果我构建了一个服务器代理并且没有过滤结果，那么我很容易就有XSS漏洞。 最佳答案 只是猜测:可能与预检请求有关。TheCORS

我的页面P1上有一个iframe，它托管在服务器S1上。在运行时，我执行iframe.src=以在iframe内加载服务器S2上托管的页面P2。我知道CORS和服务器S2上的页面P2，我已经设置了Access-Control-Allow-Origin:*并且我可以在checkin时在响应header上确认相同内容浏览器。现在页面P2及其所有Assets仅加载文件，但当我尝试使用window.frames["iframe"].document从P1访问P2的DOM时，它抛出权限错误。即使我在服务器S2上设置了Access-Control-Allow-Origin:*，为什么我仍然无法访问

来源“http://192.168.1.67:5555”的图像已被跨源资源共享策略阻止加载:无效响应。因此不允许访问来源“http://127.0.0.1:8000”。我需要允许此MJPEG流的跨源，因为用户必须能够使用按钮捕获图像并且没有CORSCanvas被污染。我在FF和Chrome中遇到这个问题(IE使用不同的视频源，因为它不支持MJPEG)。我的服务器在提供页面时也返回Access-Control-Allow-Origin:*。图片src在设置img.crossOrigin="Anonymous";后在Javascript中设置(如果可能相关的话)。如果我删除crossOri

是否可以在iframe中提交表单而不影响浏览器的历史记录？我已经实现了发送跨域POST请求。它使用Javascript在iframe中创建和提交表单。它有效，但每个请求都会将一个项目添加到浏览器的历史记录中。有人知道解决这个问题的方法吗？我已经尝试使用innerHTML和createElement创建iframe。到目前为止我没有看到任何区别。PS-我很想使用XMLHtttpRequest(“Ajax”)，但它不支持跨域发送数据。我很想使用GET而不是post，但我需要发送超过2k的数据。这是我的代码的一个版本。我尝试了很多变体并进行了全面搜索，但我似乎找不到不影响浏览器历史记录的解决

我想获取网站(我自己的域)上某个元素的XPATH，我使用JavaScript代码获取了它，如this中所述回答。现在我想点击按钮，这将打开一个url(跨域)窗口，当用户点击该窗口上的一个元素时，它的XPATH被捕获。我尝试使用iframe做同样的事情，但没有成功。现在我的问题是有办法获取另一个网站/跨域元素的XPATH? 最佳答案 抱歉，如果没有其他(x域)站点的合作，这是不可能的。出于安全原因，浏览器不允许访问x域文档(包括iframe)的DOM。如果您与其他站点合作，他们可以加载您的javascript文件，然后使用postme

我正在开发一个RailsAPI和一个单独的html5应用程序。他们不共享同一个域。如何设置我的Rails应用程序以接受跨域请求？我已将以下内容添加到我的ApplicationController的顶部，但没有任何运气-before_filter:set_access_control_headersdefset_access_control_headersheaders['Access-Control-Allow-Origin']='http://myfrontend.com:3002'headers['Access-Control-Request-Method']='GET,OPTIO

Firefox插件allowyoutodocross-domaincommunication.有什么方法可以公开此功能，以便我可以从任何页面启动跨域ajax(假设我已经安装了此插件)？编辑:我知道什么是CORS，只有当你控制了服务器时，CORS才有意义，但我不知道。这里的重点是我控制浏览器，我承担风险所以我问是否无论如何将跨域功能从插件阶段导出到用户空间。 最佳答案 正如您所说，同源策略仅用于保护客户端(您自己)，通常免受XSS攻击。我不确定你想用插件实现什么，但你当然可以trydoingthefollowingonyourownm

我知道以前有人问过这个问题，但没有一个答案对我有用!我正在做一个学校项目，我想获取我学校服务器上的动态计划文件返回的HTML(为我的项目解析它)。我想要的HTML页面是:https://telaris.wlu.ca/ssb_prod/bwckschd.p_disp_dyn_sched我认为学校服务器文件没有启用CORS，我不知道它是否支持JSONP...如何设置跨域请求以从此页面获取HTML？我试过:$.ajax({type:'POST',url:'https://telaris.wlu.ca/ssb_prod/bwckschd.p_disp_dyn_sched',headers:{'