不安全的JavaScript试图用URL访问框架
Unsafe JavaScript attempt to access frame with URL
我有一个页面与Iframe和Javascript从Iframe访问父框架的函数。页面在同一服务器上(它不是跨域脚本),我没有FF和IE的任何问题,但当我在Chrome上使用它时,我有下面的消息。
不安全的JavaScript试图访问带有URL的框架http://samedomain:51700/irj/servlet/prt/portal/prtroot/CRMApp73.StoricoApp从框架到URLhttp://samedomain: 51700/irj/servlet/prt/portal/prtroot/CRMApp73.CRMOProxy。域、协议和端口必须匹配。
如何解决这个问题?我用谷歌搜索了4个小时。我希望有人能帮助我。
编辑:代码
这是iframe页面中的JavaScript。这个JavaScript调用父框架JavaScript函数"setUfficioPostale"。这就是Chrome给我"不安全访问…"错误的地方。
<script>
window.parent.setUfficioPostale(map);
</script>
这是父框架中用于提交表单的Javascript。这是用于发送带有隐藏参数的隐藏表单到在iframe中加载的页面。
function onAltroUfficioClick(){
document.getElementById("hiddenParams").submit();
$('#framePosteMaps').show();
}
这是父页面中的iframe定义。
<iframe id="framePosteMaps" scrolling="no" name="framePosteMaps"></iframe>
这是一个带有target属性的表单,用于向iframe页面发送参数。
<form id="hiddenParams" target="framePosteMaps" action="http://samedomain:51700/irj/servlet/prt/portal/prtroot/TestFrameRC.SimPerProxy" method="POST">
<input type="hidden" name="distanza" value="10">
<input type="hidden" name="cliente" value="Retail">
....................
</form>
Chrome不允许你这样做。来自Iframe的代码不能访问父代码。
首先,检查两个页面是否以完全相同的方式使用iframe的SRC attr引用,我的意思是:
http://samedomain:51700/irj/
http://samedomain:51700/irj/
因为有可能,即使它们在同一台机器上运行,其中一个iframe被调用为:
http://localhost:51700/irj/
和另一个:
http://MachineId:51700/irj/
或任何其他组合。
您可以通过在所有现代浏览器中使用Developer工具检查代码来检查它。
Chrome允许你调用父母的功能,如果他们在同一域(我每天都这样做),所以不应该有任何问题。
我使用这个函数来访问子iFrames:
var getIframe = function (id) {
if ($.browser.mozilla) return document.getElementById(id).contentWindow;
return window.frames[id];
};
和"parent. yourparentfunction()"当你想访问父类中的函数时。
检查父函数是否被分配给Window对象(全局命名空间)
祝你好运:-)
父框架可能已经设置了一个文档。域值与"sameddomain"不同。更新文档。将iframe js中的Domain属性设置为父框架中的值,这样就可以工作了。
- 阻止通过父URL访问DIRECTORY
- UI路由器:直接使用url访问路由
- AngularUI路由器-无法通过URL访问状态
- 如何从指令模板 URL 访问$rootScope变量
- 使用javascript或jquery从另一个表单中使用它所在的URL访问,填写和提交表单
- Rails 使用咖啡从 url 访问当前的 GET 页面参数
- Django 和 Ajax Push Engine (APE):不安全的 JavaScript 尝试使用 URL 访问框
- jQuery 选项卡从 URL 访问
- XMLHttpRequest 无法加载 URL.访问控制允许源不允许的源
- 从url访问JSON数据
- 使用URL访问正确的选项卡
- 创建一个脚本,将我自动登录到由IP url访问的网站上;单击“确定登录”;
- 通过URL访问特定选项卡
- 为什么阻止直接url访问也会破坏Web服务器上文件的Ajax调用
- 主干网-阻止在浏览器中编辑url访问
- 如何从外部url访问json内容
- URL访问提示
- url访问HTML5历史API
- 是否可以从外部url访问内部jQuery #链接(直接访问单个网站部分)?
- 如何防止用户通过URL访问文件