Próbowałem wstrzyknąć skrypt wewnątrz elementu iframe próbującego implementować w ten sposób, dziecko i rodzic nie należą do tej samej domeny (wiem, że XSS jest zablokowane w najnowszych przeglądarkach) czy jest jakiś sposób na wstrzyknięcie skryptu do elementu podrzędnego przycisku kliknij na element nadrzędny. (trochę podobne skrypty do uruchomienia w konsoli chrome)Skrypt iniekcyjny wewnątrz iframe innej domeny
var myIframe = document.getElementById("myIframeId");
var script = myIframe.contentWindow.document.createElement("script");
script.type = "text/javascript";
script.src = "randomshit.js";
myIframe.contentWindow.document.body.appendChild(script);
Nie, zasady dotyczące pochodzenia w różnych domenach zabraniają tego. Strony mogą jednak komunikować się za pomocą wiadomości. –