我有一个外部网站,我用它进行付款处理。我想在潜在客户表单上创建一个模式对话框,允许用户处理付款。我目前正在使用Alert.js来创建模式,但是无法加载跨站点脚本错误:
DOMException:无法阅读' contentDocument'物业来自 ' HTMLIFrameElement':阻止带有原点的框架 " https://MyCrmOnlineOrg.crm.dynamics.com"从访问 跨界框架。
有趣的是我可以在外部页面上实际调试javascript(它会被下载并使用F12开发人员工具执行),但在我收到错误后,"正在加载" Gif永远不会消失......
我可以将它作为IFrame正确加载,只要我取消选中"限制跨框架脚本,支持"复选框。有没有为Alert.js模式调用做到这一点?有没有不同的方法呢?
答案 0 :(得分:1)
XSS问题的限制复选框的替代方法是:
如果您的外部站点是可以从JS Web资源调用的Web服务,则1是好的,但实际情况并非如此。 2不需要Web服务,它是跨文档消息传递技术,但它要求您可以编辑外部的Web站点JS代码,因为它必须允许来自您的域的请求。