5
मैं इस तरह से, बच्चे और माता पिता के लागू करने के लिए एक ही डोमेन (मुझे पता है XSS नवीनतम ब्राउज़र में रोका जाता है) से संबंधित नहीं है की कोशिश कर रहा एक iframe तत्व के अंदर स्क्रिप्ट इंजेक्षन करने की कोशिश कर रहा था वहाँ किसी भी बटन के बाल तत्व को स्क्रिप्ट इंजेक्ट करने का तरीका मूल तत्व पर क्लिक करें। (क्रोम कंसोल में थोड़े समान चल लिपियों)इंजेक्षन स्क्रिप्ट
var myIframe = document.getElementById("myIframeId");
var script = myIframe.contentWindow.document.createElement("script");
script.type = "text/javascript";
script.src = "randomshit.js";
myIframe.contentWindow.document.body.appendChild(script);
नहीं, क्रॉस डोमेन मूल नीति इस पर प्रतिबंध लगाती है। पेज हालांकि संदेशों का उपयोग कर संवाद कर सकते हैं। –