<iframe> 的 src 可以设置，但不能读取；

浏览器为什么要加入跨域限制？

 浏览器的跨域网页限制，是出于安全角度考虑的，为

什么会这么说呢？请想像一下，如果没有域之间的安全限制，一个无赖网页可以

“偷窥”别

人浏览的页面，然后通过

 Ajax 方式，将“偷窥”后的数据发送到某台不为人知的服务器上，

它便实现了无耻的侵略行为。

 再或者，这个无赖网页可以通过 DHTML 来更改别人页面的

内容。比如：编写一个监视脚本，把用户已经打开的所有页面改换背景色，版权文字，以及
放入一些自制的

 banner，这样就可以把别人的整个站点变成“自己的”了。