如何克服iframe的同源策略?
[英]How to overcome same-origin-policy from iframe?
问题描述
我基本上是想在iframe中显示另一个网站,该网站属于同一组织,但托管在另一个域名上。 我正在尝试将一些数据从iframe传递到父框架。
父框架= foo.com,
iframe = bar.com
如果我尝试通过parent.setData( data )从iframe传递parent.setData( data ) ,则会给我一个同源策略错误。
因此,我对此代码进行了包装,托管在foo.com/js/wrapper.js ,其中包含以下功能:
var Foo = {};
Foo.setData = function(data)
{
parent.setData(data);
}
因此,现在我在bar.com上的bar.com正在执行:
<script src="http://foo.com/js/wrapper.js"></script>
<script>
Foo.setData( someData );
</script>
但是,即使这样,即使通过wrapper.js托管在父域中,也使我在parent.setData行上出现了安全错误。
还有其他方法可以克服吗?
2 个解决方案
解决方案1
5 已采纳 2014-02-21 17:32:07
您正在寻找postMessage ,请在此处继续阅读: https : //developer.mozilla.org/zh-CN/docs/Web/API/Window.postMessage
编辑:对不起,没有看到所有评论都说同一件事
解决方案2
1 2014-02-21 18:14:40
解决该策略的另一种有趣方式是劫持子window.location.hash,因为这两个脚本引擎也可以看到。
Google Data js客户端如何访问供稿而没有任何同源策略问题?
[英]How can Google Data js-client access feeds without any same-origin-policy issue?
为什么same-origin-policy在本地域上阻止此javascript调用?
[英]Why is same-origin-policy blocking this javascript call on a local domain?
同源策略是否会阻止页面上的 JavaScript 访问跨域加载资源的内容,例如<img>和<script>?
[英]Does the same-origin-policy prevent JavaScript on a page from accessing the contents of cross-domain loaded resources like <img> and <script>?
javascript 中是否有办法使用 getElementsByTagName 获取所有不违反同源策略的 iframe?
[英]Is there a way in javascript to get all iframes that don't violate same-origin-policy with getElementsByTagName?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何查看是否应用了同源策略?
获取jQuery UI主题列表 - 来自URL(同源策略)
跨域xhr和相同域策略
Google Data js客户端如何访问供稿而没有任何同源策略问题?
具有无cookie域的光油-相同原产地政策问题
为什么same-origin-policy在本地域上阻止此javascript调用?
同源策略是否会阻止页面上的 JavaScript 访问跨域加载资源的内容,例如<img>和<script>?
iFrame相同来源政策无效
iframe同源政策问题
javascript 中是否有办法使用 getElementsByTagName 获取所有不违反同源策略的 iframe?
相关标签