iframe accédant au DOM parent?

Comment est-il possible pour un script à l'intérieur d'un <iframe> ont aucune notion de la page contenant? Peut un script dans le cadre de l'accès de tout contexte à l'extérieur de celui-ci? Ce cross-domain?

Jusqu'à présent, j'ai cru un <iframe> est complètement agnostique à la page qui les contient, mais j'ai vu un exemple qui contredit cette croyance.

Qu'est-ce exactement peut et ne peut pas être fait dans un <iframe> à l'égard de la page qui les contient?

source d'informationauteur Yuval Adam

  1. 31

    si le contenu de l'iframe et ses parents ont le même domaine, vous pouvez accéder à la page parent de l'iframe en utilisant parent.document.getElement... - mais vous ne pouvez pas faire ce cross-domain.

  2. 4

    En général, vous ne pouvez pas communiquer entre les deux Dom l'ensemble des domaines. Cependant, il existe un moyen de passer des messages entre les deux à l'aide de la table de hachage partie de l'iframe url. Pour iframes sur le même domaine, voir oezi réponse.

    Cela pourrait être d'un peu d'aideet il ya beaucoup d'autres questions sur le sujet ici.

  3. 2

    Si elles ne sont pas sur le même domaine, vous pouvez communiquer certaines informations à travers le fragment d'url/hachage. Voici un bon exemple de ce processus...

    http://www.tagneto.org/blogcode/xframe/ui.html

  4. 0

    Découvrez cet article, tout ce que vous devez savoir sur xss avec iframes

    http://softwareas.com/cross-domain-communication-with-iframes