Facebook y otros ofrecen pequeños snipplets iframe que puedo poner en mi sitio. Ejemplo:¿Comprende la seguridad de iframes de terceros?
<iframe src="http://www.facebook.com/widgets/like.php?href=http://example.com"
scrolling="no" frameborder="0"
style="border:none; width:450px; height:80px"></iframe>
Lo que me gustaría saber es, si pongo este código dentro de mi lado, ¿podría el código que se carguen en mi página de acceso al DOM de la página? Veo algunos problemas de seguridad si es así.
Del mismo modo, Facebook me permite poner un iframe en su sitio, así es como funcionan las aplicaciones de Facebook. ¿Podría extraer los datos de cualquier página que contenga mi iframe?
Nota Utilicé Facebook como ejemplo aquí, pero muchas empresas hacen lo mismo, por lo que esta pregunta no es específica de Facebook de ninguna manera, así que no la estoy etiquetando como tal.
¿Puede también la página primaria acceder al DOM del iframe?
enlace muy útil –