stavo cercando di iniettare script all'interno di un elemento iframe cercando di implementare in questo modo, figlio e genitore non appartiene allo stesso dominio (so che XSS è impedito negli ultimi browser) c'è qualche modo di iniettare script per elemento figlio del clic del pulsante sull'elemento padre. (script in esecuzione un po simili a consolle cromata)inject script all'interno di iframe di dominio diverso
var myIframe = document.getElementById("myIframeId");
var script = myIframe.contentWindow.document.createElement("script");
script.type = "text/javascript";
script.src = "randomshit.js";
myIframe.contentWindow.document.body.appendChild(script);
No, la politica di origine del dominio incrociato lo proibisce. Le pagine possono comunque comunicare usando i messaggi. –