阻止具有原点“domain1”的帧访问具有原点“domain2”的帧

时间:2013-12-03 16:53:12

标签: javascript http browser

我在网站上的会话到期时尝试重新加载页面时遇到问题,该网站包含在客户端域的iframe中。

我知道浏览器不允许出于任何安全原因进行跨域控制,事情是,我让我的客户端在每个http响应中添加两个标签,如:

“访问控制允许来源”,“域2” “访问控制允许 - 方法”,“获取,发布”

理论上,这应该告诉任何浏览器不要阻止我重新加载网站的请求,但它仍然会继续发生。

即使在domain1说出来之前,请求是否被阻止:好的,我会允许这个域做任何想做的事情吗?

1 个答案:

答案 0 :(得分:0)

使用Access-Control-Allow-Origin无法执行此操作。

您需要使用postMessage:https://developer.mozilla.org/en-US/docs/Web/API/Window.postMessage与iframe进行互动。