我有一个不安全的页面,可以打开一个安全的(https)页面。安全页面需要通过javascript submit()更新父页面,同时仍然保持当前窗口。但是,当我尝试通过javascript执行此操作时,我收到“拒绝访问”javascript错误,因为父页面不安全。
如果不安全,我知道如何访问父页面吗?
以下是我用来执行提交的JavaScript代码...
self.opener.parent.frames.item( '主体')document.forms [0] .submit();
答案 0 :(得分:2)
浏览器中的Same-Origin-Policy意味着您无法直接执行此操作。 “Origin”由Scheme / Protocol和Hostname组成。在您的情况下,方案不匹配,因此跨文档请求被阻止。
您可以使用明确的x-frame通信技术(Fragment Identifier Messaging或HTML5 PostMessage)将消息发送到外部页面以执行事件处理程序。