Facebook и другие предлагают мало iframe snipplets, что я могу вставить свой сайт. Пример:
<iframe src="http://www.facebook.com/widgets/like.php?href=http://example.com"
scrolling="no" frameborder="0"
style="border:none; width:450px; height:80px"></iframe>
То, что я хотел бы знать, если я поместил этот код в своей стороне, мог код они загружать в мой доступ страницы DOM моей страницы? Я вижу некоторые проблемы безопасности раз так.
Аналогично Facebook позволяет мне помещать iframe в их сайт, это то, как работа приложений Facebook. Я мог затем взорвать какие-либо данные от какой-либо страницы, которая содержит мой iframe?
Обратите внимание, что я использовал Facebook в качестве примера здесь, но многие компании делают то же самое, таким образом, этот quesiton не конкретен для сидения в Facebook всегда, таким образом, я не отмечаю его как таковой.
Также действительно ли родительская страница может получить доступ к DOM iframe?