问题:iframe嵌的页面dom无法导出!
导出图片为:
后来在网上看导出获取iframe里面dom,就加了: contentWindow.document.documentElement
但是最后控制台报错...
太难了
错误信息:DOMException: Failed to read a named property 'document' from 'Window': Blocked a frame with origin "http://xxxxxxx:5173" from accessing a cross-origin frame.
翻译下来为从“窗口”读取命名属性“文档”失败:阻止了一个原点为“http://xxxxxxx:5173”的帧访问跨原点帧。
原来是浏览器同源策略问题
同源策略:
一、同源策略是什么?
首先明确同源策略是浏览器的安全策略,它是为了防止来自不同源的浏览器的访问造成的安全问题,如:获取用户的账号密码等。
同源的源是什么?
同源的定义包括协议(例如 http 和 https)、域名和端口号,只有在这三者都相同的情况下,两个页面才被认为是同源的。
二、同源策略的限制
同源策略是浏览器为了保护用户隐私和安全而实施的一种安全措施。它限制了前端代码对跨域资源的访问,从而防止恶意网站利用前端代码获取用户的敏感信息或进行其他恶意行为。因此,同源策略可以视为浏览器对前端开发人员的一种安全限制,以保护用户免受潜在的网络攻击。
同源策略主要限制以下几个方面:
1.JavaScript 访问: 不同源的页面不能通过 JavaScript 直接访问对方的 DOM 结构。
2.XMLHttpRequest 请求: 在跨域请求时,浏览器会发送预检请求,只有得到服务器的明确许可,才能发送实际请求。
3.Cookie 读取: JavaScript 不能读取其他源的 Cookie。
4.DOM 存取: 跨域的页面不能操作访问另一个源的 DOM。
所以不要浪费时间再专研了,这是同源策略的一种安全机制。