代码在jsfiddle中工作,但在浏览器中抛出错误

时间:2017-02-02 06:13:01

标签: javascript jquery html html5 jsfiddle

如果浏览器在禁用的Web安全模式下打开,则以下代码在Chrome浏览器上的jsfiddle上运行正常。 This code

我已将我的脚本放在document.ready处理程序中,但浏览器会抛出以下错误,说" getData未定义": console error

在调试器中,这里是代码中断以引发错误的地方:

debugger

这里也是我的HTML代码:

<html>

<body>
    <iframe src="https://news.ycombinator.com/" width="800" height="500" id="idframe"></iframe>

    <script src="https://code.jquery.com/jquery-1.10.2.js"></script>
    <script>
        $(function() {
            debugger;
            var iframe = document.getElementsByTagName('iframe')[0];
            iframe = document.getElementById('idframe');
            var url = iframe.src;
            var getData = function(data) {
                if (data && data.query && data.query.results && data.query.results.resources && data.query.results.resources.content && data.query.results.resources.status == 200) loadHTML(data.query.results.resources.content);
                else if (data && data.error && data.error.description) loadHTML(data.error.description);
                else loadHTML('Error: Cannot load ' + url);
            };
            var loadURL = function(src) {
                url = src;
                var script = document.createElement('script');
                script.src = 'http://query.yahooapis.com/v1/public/yql?q=select%20*%20from%20data.headers%20where%20url%3D%22' + encodeURIComponent(url) + '%22&format=json&diagnostics=true&env=store%3A%2F%2Fdatatables.org%2Falltableswithkeys&callback=getData';
                document.body.appendChild(script);
            };
            var loadHTML = function(html) {
                iframe.src = 'about:blank';
                iframe.contentWindow.document.open();
                iframe.contentWindow.document.write(html.replace(/<head>/i, '<head><base href="' + url + '"><scr' + 'ipt>document.addEventListener("click", function(e) { if(e.target && e.target.nodeName == "A") { e.preventDefault(); parent.loadURL(e.target.href); } });</scr' + 'ipt>'));
                iframe.contentWindow.document.close();
            }

            loadURL(iframe.src);
        });
    </script>
</body>

</html>

1 个答案:

答案 0 :(得分:0)

您尝试加载到iframe的来源'https://news.ycombinator.com/'禁止与使用设置为X-Frame-Options的HTTP响应标头DENY的iframe一起使用。所以它永远不能在iframe中加载。

出于安全原因,这样做是为了防止像

这样的威胁

(点击劫持)https://en.wikipedia.org/wiki/Clickjacking

(跨Site_Request_Forgery)https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)

小提琴不能正常工作,并在控制台中抛出相同的错误。

相关问题
最新问题