IFrame 同源政策违规
IFrame same origin policy vaiolation
本文关键字:IFrame 更新时间:2023-09-26
我正在尝试从子域 sub.example.com/dir/frame.html 加载网址 example.com/somefile.html 中的 iframe。
为了避免违反SOP,我将document.domain attriute设置为在javascript代码中 example.com,在框架.html和somefile.html中。
这适用于IE和Firefox,但我仍然在Chrome中遇到以下错误:"拒绝在帧中显示'frame-url',因为它将'X-Frame-Options'设置为'SAMEORIGIN'。
在调试和检查两个文件 document.domain 值时,我得到了预期的"example.com"。
谁能开导我?
document.domain黑客对X-Frame-Options规则没有影响。如果要允许页面在框架中显示,则需要更改X-Frame-Options规则。
使用 ALLOW-FROM 而不是 SAMEORIGIN 。该规范具有指导,以防您想要允许多个子域访问。
相关文章:
- 防止Iframe窗体在新窗口中打开
- 将样式表插入iframe
- 在Twitter上用ie9中的空白src访问iframe的contentWindow
- 使用jQuery从原始页面内容创建iframe
- Highslide(iframe的侦听器)
- iframe正在添加标签,需要删除它们
- 通过javascript/html访问twitter共享iframe
- 如何在Facebook上的iframe应用程序中使后退按钮返回到上一页
- 如何使用Angular动态添加iframe-src
- 由于iframe导致的问题
- 正在从页面中删除iframe
- 检测iframe是否跨域的愚蠢方法
- 是否可以使用iframe API在iOS浏览器上播放youtube视频
- 如何操作iframe之外的元素
- 如何使用javascript/jquery获取iframe的URL的锚点属性
- 对特定的iframe使用javascript书签
- node-webkit-从父窗口捕获iframe鼠标事件
- 重定向iFrame中的父URL
- 如何关闭html中的iframe弹出窗口
- Protractor:在Iframe中测试非角度应用程序
