为什么same-origin-policy在本地域上阻止此javascript调用?
[英]Why is same-origin-policy blocking this javascript call on a local domain?
问题描述
我在http://mysite.local/上运行了一个本地开发站点(这是安装了Grappelli的Django管理站点,如果有关系的话)。
管理站点打开一些操作的弹出窗口(即通过showRelatedObjectLookupPopup() )
由于先前具有相同来源策略的类似问题(在生产中,管理站点从CDN域中加载了一些URL,这可能会触发它),我们有了一个“规范化” JS函数,该函数显式设置:
document.domain = "mysite.local";
在页面加载时,在父级和弹出式窗口中均如此。
弹出窗口包含一个带有onclick处理程序的链接,该链接会在父级中触发JS函数:
onclick="opener.dismissRelatedLookupPopup(window, '422'); return false;"
在Chrome或FF中单击此链接会导致类似的浏览器错误:
跨域对象访问属性“ dismissRelatedLookupPopup”的权限被拒绝
要么
阻止了起源为“ http://mysite.local ”的框架访问跨域框架。
弹出URL和打开URL都共享相同的协议,域和端口。
这只是本地域上的一个问题。 在dev / uat / production网站(例如dev.mysite.com)上,通过上述“ normaliser”功能将所有域的域都设置为超域“ mysite.com”,弹出窗口可以在家长。
是什么在本地域上阻止了它? 我错过了什么?
1 个解决方案
解决方案1
0 2018-11-16 09:13:28
看来,按照@charlietfl最初的建议切换本地域确实可以解决此问题。 现在,它以local.mysite.com而不是mysite.local在本地运行,并且同源错误消失了。 我仍然不清楚是什么引发了错误(是因为该域只有两个部分而不是三个部分?它是针对以“ .local”结尾的域吗?),但是在极少数情况下,其他任何人都会跳闸为此,这就是为我解决的问题。
同源策略是否会阻止页面上的 JavaScript 访问跨域加载资源的内容,例如<img>和<script>?
[英]Does the same-origin-policy prevent JavaScript on a page from accessing the contents of cross-domain loaded resources like <img> and <script>?
javascript 中是否有办法使用 getElementsByTagName 获取所有不违反同源策略的 iframe?
[英]Is there a way in javascript to get all iframes that don't violate same-origin-policy with getElementsByTagName?
Google Data js客户端如何访问供稿而没有任何同源策略问题?
[英]How can Google Data js-client access feeds without any same-origin-policy issue?
在Javascript中使用document.domain的同源策略解决方法
[英]Same-origin policy workaround using document.domain in Javascript
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
具有无cookie域的光油-相同原产地政策问题
同源策略是否会阻止页面上的 JavaScript 访问跨域加载资源的内容,例如<img>和<script>?
javascript 中是否有办法使用 getElementsByTagName 获取所有不违反同源策略的 iframe?
跨域xhr和相同域策略
如何克服iframe的同源策略?
如何查看是否应用了同源策略?
为什么这个JavaScript调用没有打破“同源策略”
Google Data js客户端如何访问供稿而没有任何同源策略问题?
获取jQuery UI主题列表 - 来自URL(同源策略)
在Javascript中使用document.domain的同源策略解决方法
相关标签