Questa risposta (erroneamente?) afferma
No, as long as the CORS Access-Control-Allow-Origin is at its default restrictive value. This prevents the outer website from accessing the framed website via Javascript/etc.
Tuttavia, ero abbastanza sicuro che non fosse possibile accedere a un sito Web con frame se non si tratta dello stesso dominio, indipendentemente dalle impostazioni CORS:
es. questa risposta
an iFrame cannot read the contents of another iFrame unless they are on the same domain.
Frames have scripting rights and protections granted by the Same-Origin Policy. A script executing on a parent cannot read the contents of a child iframe that is of another domain.
Quindi la mia domanda è, se CORS è implementato, è possibile per un dominio leggere il contenuto da un altro dominio senza emettere una richiesta AJAX?
es. nel primo post
Victor can verify the contents of the HTML it retrieves and verify all referenced scripts as well.
Come si otterrebbe? Può essere ottenuto senza AJAX (cioè è possibile leggere cross frame o tramite qualsiasi meccanismo nel DOM, o è il caso di un sito che invia una richiesta AJAX all'altro?).