請問一下各位如果不使用ajax或後端curl技術, 有沒有可以用javascript
取得cross-domain的page內容
比如說我的網頁如下 :
<html>
<iframe src="http://www.kimo.com.tw" id="yahoo"></frame>
<div id="show"></div>
</html>
可否用javascript取得iframe的content, 然後將content顯示到show div裡面
我大致使用了一下, 會有xss的問題js會報錯誤, 不知有沒有大大可以做到 ?

如果你是kimo的管理者 在網頁header加上適當的header(請自行google Access-Control-Allow-Origin)就可以跨網域用JS取得頁面內容了否則想要取得他人網站的內容 用後端自己抓重新提供給使用者是唯一解不然就是勸說使用者使用不安全的瀏覽器

那可否用js取得這個頁面所有載入過的檔案包含iframe載入過的檔案

可以的話我弄一個iframe連到gmail.com然後你登入gmail後 一連到我的網站我就能讀到你所有信了你覺得這有可能?

樓上說的是正解 這還是有可能的 比如自己寫瀏覽器的extensions/add-ons 讓瀏覽器忽視這些安全規定 簡單說就是讓使用者使用不安全的瀏覽器

了解 ~ 謝謝