Вот нашёл вариант:Нельзя получить доступ к содержимому iFrame другого домена. Это политика безопасности на уовне движка JS в браузерах.
Но! Есть два варианта как это сделать.
Первое:
«Access-Control-Allow-Origin:*» — это должно быть, если мне не изменяет память, на том сайте к которому обращается скрипт. Звезду заменить на путь к странице на которой айфрейм (сработает только если Apache)
(читать тут:
http://javascript.ru/ajax/cross-origin-2)
Второе: На худой конец, если уж очень надо. То запустите хром с флагом «disable-web-security». На маке это выглядит так:
open -a Google\ Chrome --args --disable-web-security
На PC соответственно будет что-то типа chrome.exe -disable-web-security (не проверял гуглите)
Есть небольшая заметка. Если вы запускаете страницу на локалке без сервера, то будет облом даже с Access-Control-Allow-Origin и никак не получить. Попробуйте поставить Денвер или что-то подобное и запустите с него.
https://ru.m.wikipedia.org/wiki/Cros...source_sharing