回避策安全でないJavaScriptがフレームとアドホックのソリューションにアクセスしようとしました

Question

私はこの問題が大規模に議論されており、セキュリティ上の理由から親フレームを取得する方法がないことを認識しています。 BUT 私はいくつかのクライアント向けにアドホックなソリューションを開発しています。ブラウザを設定してプラグインをインストールすることができます（ "失敗"ソリューションになります）。 ブラウザを保護しないようにブラウザ（Chromeなど）を設定します。 私の目的は、そこにウェブサイトにアクセスすることなく、そこにJavaScriptを注入することです。

私は実際に動作するPHPプロキシを使用します...かなり悪い（JavaScriptを介して動的にロードされるとリンクを維持する方法は？）、Firefoxのプラグインを開発したくないのですが、私は推測する。

Answer 1

あなたの質問は明確ではありません。しかしiframe内の親から別のドメインをロードする場合は、顧客がオープンソースのブラウザを使用していない限り、アクセスする方法はありません。また、ブラウザにハッキングされたバージョンのこれを可能にします。

しかし、これはさまざまな理由で起こることはありません。

tl; dr：できません。

Answer 2

最新のブラウザでは、window.postMessageを使用して2つの異なるドメインから2つのフレーム間で通信できます。

IE6/IE7以前のブラウザをサポートする必要がある場合は、window.nameハッキングを使用できます。

どちらの手法でも、フレーム間で文字列データを渡すことができます。 それからイベントを聞いて行動を起こすようなJavaScriptを両側に持っていなければなりません。ブラウザの設定に何も変更する必要はありません。

EDIT：bookmarklet：あなたのコメントの後

、ここでは別のオプションです。

<html> 
<body> 
<a href="javascript:(function(){var s=document.createElement('SCRIPT');s.src='/url/to/your.js?'+(Math.random());document.getElementsByTagName('head')[0].appendChild(s);})()">Drag'n Drop this to your bookmarks</a> 
</body> 
</html> 

そして、あなたは彼らがあなたのコードを実行したい場合、ブックマークをクリックしてユーザーに尋ねる：あなたは、JSファイルへのパスを変更し、あなたのサイトにこのようなページを定義します。
これにより、クライアントページにコードが挿入され、自由に操作できます。

これは明らかにセキュリティ上の懸念があります。あなたのスクリプトはそのページに完全なアクセス権（コンテンツ、クッキー）を持っています。しかし、あなたはほぼそのためのWebブラウザを再コンパイルする準備ができているので、私はそれが彼らのために動作すると思います。