Bu yolu uygulamaya çalışan bir iframe öğesinin içinde komut dosyası enjekte etmeye çalışıyordum, çocuk ve ebeveyn aynı alana ait değil (XSS'in en son tarayıcılarda önlendiğini biliyorum) Düğme alt öğe için komut dosyası yolu ana öğeye tıklayın. (krom konsolda tür benzer koşu komut)Farklı etki alanında iframe içinde inject komutunu enjekte etme
var myIframe = document.getElementById("myIframeId");
var script = myIframe.contentWindow.document.createElement("script");
script.type = "text/javascript";
script.src = "randomshit.js";
myIframe.contentWindow.document.body.appendChild(script);
Hayır, etki alanları arası ilke politikası bunu yasaklamaktadır. Sayfalar mesajlar kullanarak iletişim kurabilir. –