междоменный доступ iframe

Question

У меня есть HTML-страница с iframe, включенным в кросс-домен, который не принадлежит мне.

Мне нужно сделать некоторые основные модификации javascript в iframe (записать значение и запустить обработку события ->).

Из-за той же политики происхождения мне не разрешено это делать. Однако мне нужно это сделать, поэтому я ищу обходной путь.

Решение просто важно, чтобы я мог запускать сценарий для себя. Достаточно, если он работает в одном браузере, и мне не нужна безопасность для себя.

В моем исследовании я нашел много способов разбить одну и ту же политику происхождения, например document.location (в FF только в похожих местах), JSONP/sendMessage (мне нужно быть владельцем обоих доменов) и так далее , ничего, что работает с iframe страницы, которая не принадлежит мне.

Answer 1

Единственное «обходное решение», если вы не можете сделать другой сайт include the relevant CORS headers, - это получить серверный сервер содержимого iframe и обслуживать его как исходящий из вашего собственного домена.

Причина в том, что это не упрощает обходное решение из-за того, почему существует такой same origin policy: для защиты пользователей.