我们有一个用http加载的页面,用https加载iframe。除协议外,这两个页面位于同一个域中。
(我知道有一个https iframe是一个不好的做法。我无法帮助。)
当iframe中的Javascript尝试在父级中调用javascript函数时,它会失败并显示:
Unsafe JavaScript attempt to access frame with URL http://www.foo.com/homepage/ from frame with URL https://www.foo.com/homepage/en/loginModal.html. Domains, protocols and ports must match.
有什么办法可以修改它吗?是否可以使用“Access-Control-Allow-Origin”标题执行此操作?
如果我们更改主页面的jsp,那么它会设置一个响应标题,如:
Access-Control-Allow-Origin: https://www.foo.com
这会起作用吗?