Javascript iFrame Limitations

Question

Je sais que, pour des raisons de sécurité, javascript ne peut pas lire le contenu d'un iframe s'il appartient à un domaine différent. Cela est logique, étant donné que la page entière pourrait être une iframe avec des scripts de surveillance en dehors du cadre.

La question est - existe-t-il des limites égales dans l'autre direction? Est-ce que javascript dans un iframe (d'un domaine différent) peut lire et manipuler le dom dans sa fenêtre parent?

Merci!

Answer 1

Vous ne pouvez pas.
Ce serait un trou de sécurité. Maintenant que tout le monde est fou d'ajouter des iframes facebook à leurs sites, imaginez si javascript de FB pourrait interagir avec votre page;)
Quoi qu'il en soit, j'ai mis en place un petit exemple, et j'ai reçu le même avertissement d'origine quand j'ai essayé à l'intérieur de l'iframe (qui était dans un autre domaine)

Answer 2

Si vous voulez utiliser dans un deux domaines que vous possédez (ne pas essayer d'attaquer qui que ce soit), vous pouvez le faire en utilisant ajax comme décrit Here.