从iframe访问父级,即使域没有't匹配
Access parent from iframe even though domains don't match?
我有一个javascript脚本,它正在试图访问父级的iframe中运行,但我收到了以下错误:
Unsafe JavaScript attempt to access frame with URL mysite.com from frame with URL myothersite.com?. Domains, protocols and ports must match.
iframe html在另一个域上,但我认为这无关紧要。这是生成JS错误的代码:
var parent_site = parent.document;
有办法绕过这个吗?
如果父域是iframe域的尾部(即iframe是child.parent.com,parent是parent.com),则可以使用document.domain = "parent.com"
设置iframe文档的域,从而避免此问题。
如果父项和iframe的域不相关,就没有办法解决它。
对CORS(跨来源资源共享)进行一些研究:http://www.w3.org/TR/cors/
您基本上需要将其添加到父域的.htaccess:
Header set Access-Control-Allow-Origin *
Header set Access-Control-Allow-Headers x-requested-with
理想情况下,您应该将*
替换为要允许访问的域。
相关文章:
- 访问布局信息是否也会导致浏览器重排
- jQuery匹配JSON对象的部分文本
- Javascript,访问一个主要对象模块模式中的每个对象
- 是否有任何snippet或jQuery插件可以列出easylist.txt模式匹配的DOM中的所有元素
- 如何访问声音管理器2创建的声音对象
- Javascript Reg Exp不正确匹配
- 在Twitter上用ie9中的空白src访问iframe的contentWindow
- Grunt匹配正则表达式
- Regex匹配除“”之外的所有字符;.js”;
- 从iframe访问父级,即使域没有't匹配
- 骨干路由器:直接访问的网址没有路由匹配
- Chrome扩展:不安全的JavaScript尝试访问具有URL的框架域、协议和端口必须匹配
- AngularJS通过匹配ID访问更多详细信息
- jQuery通过索引访问“.find”中的每个匹配元素
- jMeter-XPath提取器不允许BSF后处理器(使用javascript代码)访问多个提取的匹配项
- 循环访问元素,直到在 jQuery 中找到匹配项
- 如何访问一个javascript数组匹配的键数组值
- 如何在另一个JS对象中访问匹配对象属性
- 不安全的JavaScript尝试访问帧..协议必须匹配
- 在附加到webRequest事件时,是否有方法访问匹配的URL模式