是否可以绕过安全性并在网页中模仿完整浏览器或移动浏览器?
我有一个想法,使用 AJAX/XMLHttpRequest(“获取”请求)手动设置 HTML
document.querySelector('#myiframe').contentWindow.document.write("<html><body>Hello
world</body></html>");
(来自 How to set HTML content into an iframe )
有人可以验证这是否可行吗?我猜您会丢失相关的网站日期(cookie、缓存等)
最佳答案
Is it possible to get around the security
是的,许多浏览器允许您以安全关闭模式启动它们,例如在 Chrome 上,您可以使用 --disable-web-security 标志运行该程序。但是,您绝对不应该要求客户这样做。
另一种方法是编写一个Java小程序或其他第三方插件,它可以获取您想要的资源,然后使用您最喜欢的方法将其传递到浏览器,从中您可以根据需要对数据使用JavaScript。这种方法会丢失 cookie 之类的东西,并且可能会被利用,所以我不推荐它。
mimick either a full-browser or mobile browser within a webpage?
最后,如果您不介意用户导航时“URL 栏”显示错误内容,则可以使用默认行为。这种方法是完全可以接受的,并且不会规避任何安全性。
关于javascript - 跨源 XMLHttpRequest iFrame "Mini Browser",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27208251/