请问一下各位如果不使用ajax或后端curl技术, 有没有可以用javascript
取得cross-domain的page内容
比如说我的网页如下 :
<html>
<iframe src="http://www.kimo.com.tw" id="yahoo"></frame>
<div id="show"></div>
</html>
可否用javascript取得iframe的content, 然后将content显示到show div里面
我大致使用了一下, 会有xss的问题js会报错误, 不知有没有大大可以做到 ?

如果你是kimo的管理者 在网页header加上适当的header(请自行google Access-Control-Allow-Origin)就可以跨网域用JS取得页面内容了否则想要取得他人网站的内容 用后端自己抓重新提供给使用者是唯一解不然就是劝说使用者使用不安全的浏览器

那可否用js取得这个页面所有加载过的档案包含iframe加载过的档案

可以的话我弄一个iframe连到gmail.com然后你登入gmail后 一连到我的网站我就能读到你所有信了你觉得这有可能?

楼上说的是正解 这还是有可能的 比如自己写浏览器的extensions/add-ons 让浏览器忽视这些安全规定 简单说就是让使用者使用不安全的浏览器

了解 ~ 谢谢