我在使用JS SDK从应用程序共享内容时尝试使用window.top.location作为链接属性。这是一个iframe画布应用程序。
当我发送window.top.location时,我收到以下错误:
错误:拒绝访问属性'toJSON'的权限源文件: http://connect.facebook.net/en_US/all.js行:9
我也尝试传入window.top.location的href属性,但是我在自己的代码中遇到了类似的错误:
错误:拒绝访问属性'herf'的权限源文件: http://localhost:2888/Scripts/quickView.js行:65
我假设这是一个XSS问题,但我想知道是否有办法绕过它。我总是可以从服务器将画布页面url传递给客户端,但我想看看我们是否可以使用它。
欣赏你对此的看法。
答案 0 :(得分:0)
跟进有点晚了,但是肖恩没有回答正确的答案。仅在本地运行应用程序时才会出现此问题。在托管环境中,我可以毫无问题地访问此属性。