如何绕过同源政策并将第三方网站放置在iframe中?
我的目标是创建一个能够在iframe中显示任何网站的应用程序。我知道相同的原产地政策。我当时正在考虑使用Node.js构建代理,希望它能以某种方式欺骗浏览器,使其认为我的网站和另一个网站(放置在iframe中)都在同一个域中。
我想知道这是否可以作为第一步:
var util=require('util');
var http = require('http');
http.createServer(onRequest).listen(8080);
function onRequest(client_req, client_res) {
// console.log('serve: ' + client_req.url);
//console.log('headers ' + util.inspect(client_req.headers));
var options = {
hostname: 'www.reddit',
port: 80,
path: client_req.url,
method: 'GET'
};
var proxy = http.request(options, function (res) {
res.pipe(client_res, {
end: true,
});
console.log('headers ' + util.inspect(res.headers));
});
client_req.pipe(proxy, {
end: true
});
}
但是,它似乎仅适用于非常简单的网站。
[我的另一个想法是,编写一个自定义工具,该工具将下载所有网站内容(.html,.css,.js),将其存储在本地,然后根据请求提供服务。
您对如何解决此问题有任何提示吗?我将不胜感激任何帮助!
回答如下:已回答there和there。如果第三方网站阻止在iframe中显示其页面,则无法显示该页面。