我检查了此处询问的(许多)关于编辑 iframe CSS 的问题,并且我能够编辑来 self 们自己站点的其他 iframe,但这是完全不同的。
我有一个 iframe(托管在同一站点上),它创建一些 HTML 元素,然后调用跨域 iframe 来显示游戏(在其中)。
到目前为止,我已经能够使用 jquery .contents() 和 .find() 函数自由编辑内部 iframe:
var first-iframe = $('#iframeid').contents();
first-frame.find('.to-modify').css('blabla','10);
contents允许我 .find() iframe 内的任何元素并修改 css。当我有第二个跨域 iframe 时,问题就来了。
第一个 .contents() 似乎无法让我访问第二个 iframe,而且我不确定进行排队调用是否有效。我试过这样的事情:
first-iframe.find('#second-Iframe').contents();
但这似乎也行不通。我阅读了许多其他编辑 css 的选项,但其中大多数不适用于跨域 iframe。
很抱歉没有提供任何代码,它包含一些合理的逻辑。我希望我已经把我的问题说清楚了。
最佳答案
没有办法编辑跨域 IFrame,因为它会打开各种安全漏洞。
想象一下,我向您的银行打开了一个隐藏的跨域 IFrame,并且可以在其上运行流氓 JS 操作?
然而,您可以在同一级别或您的域链中较低的域中操作域,但那是因为对域级别的“内部信任”,例如:example.com 可以编辑 bar.example.com
如果有办法,那就是 CVE,应该报告修复。
关于jquery - 编辑内部 iframe 内的跨域 iframe 的 css,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41060958/