Как загрузить внешнюю веб-страницу внутри моей и скрыть некоторый контент (избегая межсайтовых проблем)

Question

Мне нужно включить в мое веб-приложение некоторый контент с внешней динамической веб-страницы, над которой у меня нет контроля.

Тогда мне нужно отфильтровать часть содержимого этой страницы или скрыть ее для представления только соответствующей части, которая интересна для моего использования.

Мне также нужно, чтобы скрипты на внешнемстраница все еще работает на исходном сайте загруженного контента без межсайтовой защиты.

Возможно ли все это? Как я могу это сделать? Любой пример кода, пожалуйста?

Я полагаю, что это можно сделать с помощью JS на стороне клиента. Я работаю с обратной стороны, и эти темы для меня совершенно посторонние, пожалуйста, не вините меня.

Answer 1

Нет, это невозможно.

Браузер Политика того же происхождения предназначена для предотвращения вредоносных веб-сайтов от зла .

То же-origin Policy ограничивает доступ к сети JavaScript предотвращать зло .

Политика того же происхождения также ограничивает доступ API сценария к предотвращать зло .

ИзДокументы:

API-интерфейсы JavaScript, такие как iframe.contentWindow , window.parent , window.open и window. opener позволяет документам напрямую ссылаться друг на друга. Если два документа не имеют одинакового происхождения, эти ссылки предоставляют очень ограниченный доступ к объектам Window и Location .

Для связи между документами из разных источников используйте window.postMessage .

- Справочник по веб-безопасности MDN - Доступ к API-интерфейсу сценария общего происхождения

Нельзя использовать <iframe> elements как способ «избежать межсайтовых проблем». Политика аналогичного происхождения была создана для защиты пользователей от злых веб-страниц.