В основном у меня есть междоменный iframe, и я не могу включить флаг allow-scripts, но в то же время мне нужно получить postMessage, который находится в теге <script>
в документе iframe, ИЛИ получить доступ к iframe contentDocument.
Я пробовал:
let iframeElement = document.getElementsByTagName('iframe')[0];
let iframeContent = iframeElement.contentDocument
console.log(iframeContent)
Но с флагом песочницы я получаю только null
возврат.
Что мне нужно сделать, так это один из трех вариантов:
- Добавьте eventListener в тег, который вставляет iframe contentDocument
- Получите значение attr, которое также находится внутри iframe contentDocument
- Способ отправить JSON со страницы происхождения и получить этот JSON на странице с iframe (postMessage)
Но все это без флага allow-scripts, возможно ли вообще то, что я пытаюсь архивировать?
<iframe>
. Если<iframe>
не имеетallow-scripts
, он не может отправитьpostMessage()
или запустить какой-либо другой код. - person SLaks   schedule 06.12.2018allow-post-message
нет? - person 4rtik   schedule 06.12.2018postMessage()
- это функция JavaScript. Если вы не разрешаете JavaScript, вы не можете запускать любой JavaScript. - person SLaks   schedule 06.12.2018