跨域指的应该是数据传输的跨域，一般的解决方法就是用转正页面把数据带回到本地，然后用js来取数据。

下图是常用的跨域形式：

下面是用中转页面解决跨域的步：

1.建立一个中转页面，用来接受从服务器端返回的数据，同时在这个页面中有一段js来处理数据：

《script》(function(){    var str=window.location.search;    var ret=str.match(/\w+?\=.*?(?=($|\&))/g);    if(!ret){return;}    var param={},i=-1,len=ret.length,ar;    for(;str=ret;){        ar=str.split(’=’);        param;    }    var json=param.json,callback=param.callback;    if(!(json&&callback)){return;}    window.setTimeout(callback+’(’+decodeURIComponent(json)+’)’,0)})();《/script》

这个中转页面就是一段js，不需要其他内容。

这段js的作用就是接受跟在链接后面的参数。

2.在当前页面中加上一个隐藏的iframe，并让上面的页面在这个隐藏的iframe中打开，这样一来，页面就被嵌套到你当前的页面中，所以如果你在当前页面中定义了函数，那么在iframe中是可以调用到的：

window.top或者window.parent

需要你根据需要选择。

这样一来远程的数据就通过了中转页面到达了你当前页面，解决了跨域的问题。

其他跨域方式简介：

1.img标签（只能发送）(一像素的透明图)统计点击数和流量分析）

2.iframe

3.script标签（约定回调，json格式）

4XMLHttpRequst对象

5服务器端代理

你先看一下，有问题可以继续追问，希望能帮到你！

就是建立一个隐藏的iframe在当前页面b.html,并在当前页中定义函数a。

服务器端把返回的数据重定向到一个同域的页面（a.html）中。

在a.html写一段js，执行函数a，来提取a.html中的数据obj，并把数据作为参数传给函数，window.parent.a(obj);

因为a.html是被包含在b.html中的，所以window.parent.a(obj)其实是调用了在b.html中定义a函数。

就是这样，硬生生的把跨域的数据拿过来了。

希望采纳，不懂追问！

前端开发中会用到iframe，页面之间互相调用方法，有时候可能出现无法调用的情况，控制台会报如上的错误：  access to xml

跨域的话想用父页面的js获取iframe里的元素是不可能的。用chrome扩展程序的话是可以的。

在iframe中，是需要请求不同域名的数据，但实际情况，浏览器出于安全考虑，是不允许访问除《iframe src=“url“ /》 中的url的其他不同域名的数据。

我们可以借助 Nginx （需要与iframe请求的域名所在的Nginx), 配置一个代理地址，进行中间跳转，即可解决跨域问题。

1、需求描述 一个页面中包含两部分内容，一块内容是本系统中的页面，要展示一些本系统中后端接口返回的数据的内容，一块完全是另一个项目的页面，但这个页面是需要认证信息才能打开的，因此会涉及到跨域信息传递的问题，iframe 引入的页面能拿到主站页面传递给它的认证信息，然后正常展示出来页面。 2、解决思路 实现的时候考虑使用iframe引入第三方页面的方式。 1) 传递认证信息的方式—postMessage 对于主站向iframe引入的页面传递认证信息，可以通过 postMessage 来进行，但是要能够 postMessage 传递认证信息的前提是iframe 引入的页面能够正常显示，但是事实上没有认证信息，iframe引入的页面是不能正常显示的，这貌似就陷入了一个死循环。 2）传递认证信息—cookie 另一个想到的方法就是 cookie 传递信息了，这个引入的页面和当前的主站页面有一个关系就是，引入的页面是主站的子域，那么写cookie的时候有一个规则，cookie 的 domain 写成 .aaa.com写到主站,那么 test.aaa.com 和aaa.com 页面都可以获取到cookie信息并利用起来。

上面的第二种方法是已经经过实践检验的，在打开主站的情况下，cookie 的domain设置成.xxx.com的方式，浏览器打开子域的页面，子域页面中是可以拿到这个cookie的信息的。

但是当前的问题并不是直接在浏览器中打开页面，而是在主站中以 iframe 的方式引入页面，这样也能看到吗？？

3、实践 有句话是这么说的，实践是检验真理的唯一标准，经过实践检验后，第二种方法是可行的，在浏览器中保存过一个页面的cookie之后，无论是直接打开一个页面，还是别的页面通过 iframe 引入该页面，cookie都是可以被利用到的。 4、思考 所以 cookie 其实是存在浏览器中的，只要浏览器中的这个cookie 文件保存，并且cookie是有效的，那么在当前页面引入与本页面无关的页面，都是可以的，csrf 跟这个有什么关系呢？

其实觉得自己写了一堆智障的东西，以后还是要多写，多研究，才能真正知道自己有多浅薄。

在A域名下的页面通过iframe的方式打开B域名下的页面，报403错误 ForbiddenError: invalid csrf token 在Firefox浏览器是不报错的，但是Google报错 https://blog.csdn.net/haoren_xhf/article/details/104405375?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task

　　 获得iframe的window对象 存在跨域访问限制

　　chrome iframeElement contentWindow firefox iframeElement contentWindow ie iframeElement contentWindow

　　文章Iframes onload and document domain中说“he iframe element object has a property called contentDocument that contains the iframe s document object so you can use the parentWindow property to retrieve the window object ”意思就是一些浏览器可以通过iframeElement contentDocument parentWindow获得iframe的 window对象 但经过测试firefox chrome的element contentDocument对象没有parentWindow属性

　　(javascript)

　　 获得iframe的document对象 存在跨域访问限制

　　chrome iframeElement contentDocument firefox iframeElement contentDocument ie element contentWindow document 备注 ie没有iframeElement contentDocument属性

　　(javascript)

　　 iframe中获得父页面的window对象 存在跨域访问限制

　　父页面 window parent 顶层页面 window top 适用于所有浏览器

　　 获得iframe在父页面中的标签 存在跨域访问限制

　　window frameElement（类型 HTMLElement） 适用于所有浏览器

　　 iframe的onload事件 非ie浏览器都提供了onload事件 例如下面代码在ie中是不会有弹出框的

　　(javascript)

　　 但是ie却又似乎提供了onload事件 下面两种方法都会触发onload

　　 方法一

　　 方法二 //只有ie才支持为createElement传递这样的参数

　　 由于iframe元素包含于父级页面中 因此以上方法均不存在跨域问题

　　实际上IE提供了onload事件 但必须使用attachEvent进行绑定

　　 frames window frames可以取到页面中的帧(iframe frame等) 需要注意的是取到的是window对象 而不是HTMLElement

单纯的css是无法控制iframe内元素的样式的。你可以将css文件在iframe目标页里面引用或者通过js去控制iframe内元素的样式。

建立隐藏iframe前页面b.html,并前页定义函数a服务器端返数据重定向同域页面（a.html）a.html写段js执行函数a提取a.html数据obj并数据作参数传给函数window.parent.a(obj);a.html包含b.html所window.parent.a(obj)其实调用b.html定义a函数硬跨域数据拿希望采纳懂追问追答：了解了吗