当我尝试从属于另一个服务器的iframe中的页面设置一个服务器URL的哈希值时,会出现以下错误。
不安全的JavaScript尝试从具有URL“”Server 2 URL“”的框架访问具有URL“Server 1 URL”的框架。域,协议和端口必须匹配。
答案 0 :(得分:1)
是的,这是为了避免XSS(跨站点脚本)漏洞。这是一种正常的安全措施,如果您正在专业开发,则应该避免使用它。我们之前有一个解决方法,但这是因为我们拥有“服务器1”和“服务器2”。解决方法是服务器1充当代理服务器并从服务器2提供所有数据,这允许我们将javascript注入iframe,