推荐关注
› Meteor
› JSLint - a JavaScript code quality tool
› jsFiddle
› D3.js
› WebStorm
推荐书目
› JavaScript 权威指南第 5 版
› Closure: The Definitive Guide
› Closure: The Definitive Guide
能通过 js 或者 jquery 检测到 iframe 内的网页是否使用了同源策略吗?
v2gf · 2018-03-07 13:38:01 +08:00 · 3886 次点击这是一个创建于 2437 天前的主题,其中的信息可能已经有所发展或是发生改变。
要通过 iframe 打开别人的网页,但是有的网站使用了同源策略,导致内容打不开,现在想知道有没有办法知道 iframe 的页面是否使用了同源策略,然后根据判断去做处理
第 1 条附言 · 2018-03-07 18:57:27 +08:00
一旦跨域,不管有没有设置 x-frame-options,都无法读取到 iframe 里面的内容了,既然前台浏览器不能检测,只能在后台做,我的做法是页面加载完成之后,把要用 iframe 打开的 url 用 Ajax 传到后台去,用 HttpUnit 打开,获得 response header,判断是否有 x-frame-options,把判断结果传回前台做处理。之所以用 HttpUnit,是因为要打开的网站会多次跳转。
 |
1
DOLLOR 2018-03-07 15:47:20 +08:00
随手写的,仅供参考
/** * 检查 iframe 是否跨域 * @param iframeElement {HTMLIFrameElement} * @return {Boolean} */ var isCrossorigin = function (iframeElement){ var crossOrigin; try{ // 如果不跨域,contentDocument 就存在 crossOrigin = !iframeElement.contentDocument; }catch(er){ // 如果跨域,就会抛出异常 crossOrigin = true; } return crossOrigin; } |
 |
2
zhidian 2018-03-07 16:05:53 +08:00
再 check 一下 X-FRAME-OPTIONS 这个 header. https://stackoverflow.com/questions/23602844/how-to-check-if-website-is-loadable-in-iframe
|
 |
3
v2gf OP @DOLLOR 谢谢,但是这样只能检测是否跨域,我想知道的是 response header 里面是否设置了 X-FRAME-OPTIONS,目前看了一下是没有可能了
|
 |
5
coffeSlider 2018-03-08 08:57:29 +08:00 via Android
你想要通过 iframe 操作别人的网页是不可能的,如果仅做展示,可以用两层 iframe 嵌套。
|
|
6
v2gf OP @coffeSlider 只做展示,两层怎么操作?
|
|
7
coffeSlider 2018-03-08 13:35:35 +08:00 via Android
|
Select Language