別のセキュリティで保護されたドメインから来ているiFrameのブックマークとナビゲーション

Question

ブックマークレットを実行して、別のセキュリティ保護されたドメインのiFrameでナビゲートする方法はありますか？

たとえば、から読み込まれたページのiFrameのソースがhttps://example2.comに設定されています。ブックマークレットを実行すると、ブックマークレットはメインページであるため、常にexample.comで実行されます。私はそれを他のiFrame上で実行したいと思ってナビゲートすることができます。

これ以外の方法で実装するIframeではなく、メインのWebサイトに外部のセキュリティで保護されたWebページをロードし、ブックマークとナビゲーションが正常に動作するように求められます。

Answer 1

javascriptがメインウィンドウで実行されるため、ブックマークレットをiframeのコンテンツで実行することはできません。あなたが間違いなく実行したiframeにアクセスしようとすると、セキュリティ上の問題が発生します。

解決策の1つは、親サイトから来ているように見せたいサイトのコンテンツを取得して表示するサーバーサイドスクリプトを作成することです。しかし、それは、画像のようなものや、外部サイトでホストされるはずの他のファイルに対する相対的なすべての経路に対処しなければならないので、もう1つのワームの蔓延を引き起こします。

ああ、サイトの所有者が最初にこれをやりたいと思っているかどうかの問題があります。これは、リファラーヘッダーの値を確認したり、アクセスを拒否したりすることを防ぐための障壁です。