无法从https iframe调用http父级中的javascript

时间:2012-11-06 18:18:52

标签: javascript iframe https

我们有一个用http加载的页面,用https加载iframe。除协议外,这两个页面位于同一个域中。

(我知道有一个https iframe是一个不好的做法。我无法帮助。)

当iframe中的Javascript尝试在父级中调用javascript函数时,它会失败并显示:

Unsafe JavaScript attempt to access frame with URL http://www.foo.com/homepage/ from frame with URL https://www.foo.com/homepage/en/loginModal.html. Domains, protocols and ports must match.

有什么办法可以修改它吗?是否可以使用“Access-Control-Allow-Origin”标题执行此操作?

如果我们更改主页面的jsp,那么它会设置一个响应标题,如:

Access-Control-Allow-Origin: https://www.foo.com

这会起作用吗?

0 个答案:

没有答案