问题我有一些javascript内容，我想将其“沙盒”到iframe中:doSomethingPotentiallyMalicious(//ideally,iwantthistobeabletorun...top.document.getElementById('sensitive_information')//...butwantthistofailduetocross-domainpermissions);要注意的是，由于我们Web应用程序的性质，我需要在包含iframe的父页面上内联执行此操作，并且我需要在跨浏览器兼容的情况下执行此操作方式。数据URL...几乎但不完全是通过数据

我试图在以下代码中访问iframe的contentDocument和contentWindow。但它们都是空的。variframe=document.createElement('iframe');this.get__domElement$i().appendChild(iframe);if(iframe.contentDocument){iframe.contentDocument.write("Hello");}elseif(iframe.contentWindow){iframe.contentWindow.document.body.innerHTML="Hello";}有人能

我知道MessageEvent有source属性，它是发送消息的窗口对象。现在如何让这些信息检查主文档中的哪个iframe(当然还有消息到达的主文档中)是该特定消息的来源？是否只有检查event.source窗口对象上的location.href的可用选项，然后循环所有iframe以检查哪个匹配？如果主文档中存在具有相同源url的iframe怎么办？ 最佳答案 遍历页面上的所有iframe并对它们的window对象进行标识比较。window.addEventListener('message',function(e){if(e.or

如何制作新的Window对象，myWindow,独立于window(因此修改例如myWindow.Array.prototype不会影响window.Array.prototype)，无需创建？目前我是这样做的functionnewWindow(){varmyFrame=document.createElement('iframe'),myWindow=undefined;myFrame.style.display='none';myFrame.src='javascript:undefined;';document.body.appendChild(myFrame);myWindow

tl;dr我可以在iframe上安全地执行不受信任的脚本吗？背景故事:我正在尝试makesecureJSONPrequests.许多旧版浏览器不支持WebWorkers，这意味着我提出的当前解决方案并不是最优的。我想我可以创建一个并在其中加载脚本。该脚本将执行一个JSONP请求(创建一个脚本标签)，该请求将向主页发布一条消息。主页会收到消息，执行回调并销毁iframe。我设法dothissortofthing.functionjsonp(url,data,callback){variframe=document.createElement("iframe");iframe.style.

出于安全原因，我们在网络应用程序中禁用了iframe和javascript。现在我们想在登录过程中实现reCAPTCHA。我看到它在页面上嵌入了一个iframe，该页面被禁用，因此无法看到。有没有一种方法可以在不使用iframe或javascript的情况下实现reCAPTCHA？ 最佳答案 我正在为没有Javascript的残疾人(即盲人)看这个问题。一个丑陋的解决方案可能是从服务器调用ReCaptcha，获取生成的HTML，将其传递给浏览器，在用户单击时提交表单，然后使用Javascript从您的服务器提交用户的输入。看起来Go

我正在编写一个Chrome扩展程序，它会代表用户定期检查网页。为了不引人注目，该页面被加载到扩展程序隐藏背景页面上的iframe中。是否可以仅识别此iframe发出的网络请求？我最初的实验(见下文)似乎表明这很棘手。获取特定选项卡的所有Web请求很容易:您拥有tabId，并且可以使用该tabId过滤Web请求(通过WebRequestAPI)。但是对于后台页面iframe，不清楚“tabId等效”标识符是什么，或者如何使用它来过滤Web请求。有什么想法吗？我最初的实验细节如下。frameId值看起来很有希望，但我不认为它在扩展程序中是唯一的。此问题已针对Firefox提出:Identi

UpdatedforBountyIamcurrentlyusingsrc="url"inmyiframetoloadtheReactAppwhichisnotoptimalformeasthatwillallowusertoright-clickand"OpenInNewWindow".TheoptimalsolutionwhichI'mlookingforistowritemybundle.jsintotheiframetogetherwithaorsimliarsolution.Thesrcwillremainasblanksousercannotconvenientlyright

如何将父窗口的所有样式表插入iframe的头部(相同域)？我基于类似问题尝试的代码:function(){vard=frames[0].document;varstylesheets=$("link").outerhtml;d.open();d.write(''+stylesheets+''+'');d.close();}显然这在IE之外不起作用。提前致谢。编辑:根据安东尼的回答尝试:$("link[type='text/css']").each(function(){varstylesheet=$(this).clone();$("iframe").contents().find("

是否有一篇好文章或如何让iframe或框架与每个页面异步工作？我有一个底部/固定的div包裹在jquery中，可以在包含mp3播放器的悬停时向上滑动。我用iframe引用了播放器。我渲染得很好，但是如果不在页面刷新或导航到另一个页面时重新加载，它怎么能继续播放呢？我希望它固定在每个页面的底部并且不刷新地连续播放。我尝试将iframe放在每个页面中，但仍然没有用。有任何想法吗？谢谢。 最佳答案 如果它必须留在浏览器中(不是下载应用程序或在音乐/视频播放器中读取流)，唯一的方法应该是不要真正更改页面，并加载必须使用ajax或javasc