当脚本尝试访问来自不同来源的帧时,Chrome会阻止它并将异常抛出为
"未捕获的安全错误:阻止了包含来源'提供商域的框架'从访问具有来源的框架' mydomain'。协议,域和端口必须匹配"。
我在谷歌浏览器中进行了一些更新后出现此错误。有什么建议吗?
答案 0 :(得分:23)
只有符合same-origin policy的框架和/或窗口之间的直接Javascript调用才允许。如果您的窗口和iframe共享一个公共父域,则可以将document.domain设置为“domain lower”)一个或两个,以便他们可以进行通信。否则,您需要查看postMessage() API。
答案 1 :(得分:5)
这是一项安全更新。如果攻击者可以修改Web服务器(例如JS)中的某个文件,他可以使每个加载的页面下载另一个脚本(例如,键入密码或窃取您的SessionID并将其发送到自己的服务器)。
为避免这种情况,浏览器会检查Same-origin policy
您的问题是浏览器正在尝试使用另一个域(或子域)上的脚本(带有Ajax请求)加载某些内容。 为避免它(如果它在您自己的网站上),您可以: