Вы можете сделать это только в том случае, если iframe и документ, на котором работает ваш javascript, имеют одинаковый origin
(тот же домен, порт, протокол и т. Д.). Это функция безопасности, называемая same origin policy, реализованная всеми основными браузерами. Вы не можете обойти это.
Обоснование этой функции заключается в предотвращении следующего (сильно упрощенного) сценария.
- Вы идете ненадежный blahblah.com
- Сайт создает невидимый
iframe
и направляет его к домашней странице Amazon.
- Вы вошли в систему с учетными данными своего браузера, и blahblah.com продолжает красть всю вашу личную информацию.
политика, как реализуется широко резюмировать
запросов от одного источника может выполнить код из другого источника и отображать его, но не может программно управлять и не исследовать их содержимое.
Так что ваш код может
- Открыть
iframe
, но не быть в состоянии изучить его содержимое
- Включите изображения с Google на странице, но не быть в состоянии прочитать пиксели или отправить изображение обратно на сервер
- Выполните скрипт из Google.com cdn, но не сможете просмотреть что-либо, что делает код, и не сможете получить код как строку.
Использование того, что это несколько отличается от правильной программы, - значительная часть того, что делают веб-хакеры.
Проверьте свой заголовок, вы имеете в виду копию FROM iframe для документирования? Ваша цель получить содержимое тега body из вашего iframe и использовать их на странице, где существует iframe? Пожалуйста, объясните более четко. – j08691
Спасибо, что рассказали, Hersh – user172071
Являются ли они в одном домене и субдомене? – m4tt1mus