は、プロパティ「文書」にアクセスする権限拒否

Question

を取得する別のドメインからWebブラウザでHTMLファイルをロードするとき、私は、このエラーを取得していますなぜ私は明確ではないよ、I have not set any X-Frame-Options header in the HTTP response

許可"文書"

は、これは、サーバー

curl -I zariga.com 

出力の私のヘッダ情報である

HTTP/1.1 200 OK 
Date: Wed, 13 Jul 2016 17:17:57 GMT 
Server: Apache-Coyote/1.1 
Content-Type: text/html;charset=UTF-8 
Transfer-Encoding: chunked 
Set-Cookie: JSESSIONID=656D65705C14A5B643B6EA281DF03A8D; Path=/ 
Vary: Accept-Encoding 

私のHTMLはiframeファイル

<html> 
<script> 

function myFunction() { 

    document.domain = "zariga.com"; 

var i = document.createElement('iframe'); 

i.setAttribute('id', 'i'); 
i.setAttribute('style', 'visibility:hidden;width:0px;height:0px;'); 
i.setAttribute('src', 'http://www.zariga.com/'); 
i.onload = function(){ 
alert(i.contentWindow.document.getElementsByName('syc')[0].value); 
alert(2); 
}; 

document.body.appendChild(i); 

} 

</script> 
<body> 
<button onclick="myFunction()">Try it</button> 
</body> 

</html> 

Answer 1

あなたは、IFRAMEの内容をこのようにアクセスすることはできません。それ以外の場合は、簡単に他のウェブサイトを挿入して、訪問者のアカウントを盗むことができます。

iframeに含まれているウェブサイトにアクセスできる場合は、それが含まれているページにメッセージを送信することができます。iframeのwindow.parentはメインページのウィンドウに相当します。 iframe内のページへ

function childCallback(value) { 

} 

と、この：

parent.childCallback(document.getElementsByName('syc')[0].value);