据我所知,当域名a.com的iFrame尝试在域名b.com上获取或设置top.location.href时,它会破坏相同的源策略并抛出“拒绝访问”错误。
导致这种行为的原因是什么?在我们的测试应用程序中,我很惊讶,www.rame-a.com网站上的iframe成功将www.test-b.com上的top.location.href设置为other-site.com?
问题是关于使用top.location.href = 'other-site.com'而非top.location = 'other-site.com'?