Javascript iFrame Limitaciones

Sé que, por razones de seguridad, JavaScript no puede leer el contenido de un iframe si pertenece a un dominio diferente. Esto tiene sentido, dado que toda la página podría ser un iframe con snooping scripts fuera del marco.Javascript iFrame Limitaciones

La pregunta es: ¿existen las mismas limitaciones en la otra dirección? ¿Puede javascript dentro de un iframe (de un dominio diferente) leer y manipular el dom en su ventana principal?

Gracias!

Fuente

2010-05-12 Matrym

las limitaciones son la lo mismo en ambas direcciones. –

No puede.
Esto sería un agujero de seguridad. Ahora que todo el mundo está loco añadiendo iframes de Facebook a sus sitios, imagine si javascript de FB podría interactuar con su página;)
De todos modos, configuré un pequeño ejemplo y obtuve la misma advertencia de origen cuando intenté obtener el div de un padre dentro del marco flotante (que estaba en otro dominio)

Fuente

2010-05-12 01:16:25

Si desea utilizar esto en unos dos dominios de su propiedad (no tratando de atacar a nadie) que puede hacer que el uso de Ajax como se describe Here.

Fuente

2010-12-25 17:19:00

Javascript iFrame Limitaciones

Respuesta

Cuestiones relacionadas