我一直在阅读了关于I帧与不同的域，然后父文档，我稍微困惑。

我明白，如果I帧是来自同一个域作为其父文档，父文档可以访问iframe的文档。 好像我可以与下面的技巧规避这一点：

1. 我建立了一个网络服务器在mydomain.com
2. 我服务从原来的页面mydomain.com/index.html
3. 我安装在我的网络服务器的代理mydomain.com/othersite -> site2.com
4. 添加<iframe src="mydomain.com/othersite">到mydomain.com/index页

这似乎是它会绕过同源策略和用户将是毫无收获。 有什么我失踪？

是的，有你失去了一些东西。

同源策略保证的网站访问客户端。

如果您在设置mydomain.com/othersite代理到site2.com那么浏览器就不会发送用户的cookie进行site2.com在您的网站mydomain.com 。 所有你会得到你的网站已经上设置的Cookie mydomain.com该用户。 也就是说，你会被攻击是你mydomain.com与会话site2.com ，而不是用户与会话site2.com （如反向代理服务器有效地使mydomain.com这个连接的客户端）。

如果有绕过同源策略的方式 ，这将需要的东西客户端，以便让浏览器cookie发送到您的域。

我知道我已经在专注于饼干在这里，但是Cookie是一种容易掌握客户的示例的构思对象是同源策略保护。 你appoach 将允许你操纵的DOM site2.com但它不会成为你的访问者的访问上下文site2.com ，它会在你自己的访问上下文site2.com -访问者访问什么除非他们信任你的网站够登录到代理的版本可以改变site2.com直接。