脚本权限错误,即使启用了CORS也是如此
我的页面P1上有一个iframe,它位于服务器S1上。在运行时,我iframe.src=加载iframe中服务器S2上托管的页面P2。
我知道CORS和服务器S2上的P2页面,我已经设置了Access-Control-Allow-Origin: *,当我在浏览器中查看时,我可以在响应标题上确认相同的内容。
现在页面P2及其所有资产只加载文件,但是当我尝试使用window.frames["iframe"].document从P1访问P2的DOM时,它会抛出权限错误。
即使我在服务器S2上设置Access-Control-Allow-Origin: *,为什么我仍然无法访问P2的DOM?这是Access-Control-Allow-Origin: *的工作方式吗?
1 个答案:
答案 0 :(得分:1)
您可以使用PostMessages设置文档之间的通信。即使他们来自不同的领域。
您可以通过PostMessage发送数据。这是有限的,但这比没有更好
看看http://easyxdm.net/wp/它有很好的api可以使用。很久以前我已经跨域http< - >使用该lib https ajax请求。
相关问题
- 即使启用了ads_management权限,也无法查看adcampaigns
- SVN pre-revprop-change错误,即使在启用和授予权限后也是如此
- 脚本权限错误,即使启用了CORS也是如此
- 连接到cors启用了api和jquery
- 即使获得权限,getRunningTasks()也会导致错误
- 即使启用了CORS,POST也会被阻止
- 服务器响应405错误,即使使用'Access-Control-Allow-Origin':'*'?
- 启用了Typescript CORS,但仍收到CORS错误
- 即使已启用CORS预检,Axios也不会发送标题
- 即使在Flask应用中启用了CORS,也无法设置Cookie
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?