标签: javascript cors browser-security
我使用salesforce,我需要使用一些javascript逻辑注入iframe。 该逻辑需要从父框架中读取变量。
问题是父html托管在force.com上,而静态iframe html托管在salesforce.com上,而Chrome给gimme一个mesasge“不安全Javascript尝试访问带URL的框架......”
我试图将变量放在iframe的属性中,并从内部(window.frameElement)到达它,它不起作用。
有什么建议吗?
答案 0 :(得分:0)
如果您的应用程序不需要使用Internet Explorer 7或更低版本,请查看window.postMessage()。