当我使用allow-same-origin时,它可以工作但是当我删除它时,我有:
阻止原始“http://localhost:****”的框架访问 跨界框架。
我只需要允许allow-scripts和allow-modals。
以下是工作代码:
function updateIframe(iframe) {
iframe[0].contentWindow.getMinHeight();
}
我在论坛上搜索,但iframe和网站的协议和域名是相同的。我不明白错误在哪里。
父母:http://localhost****
iframe src:http://localhost:****/My/path/for/the/file
端口是相同的,我需要避免使用allow-same-origin作为cookie安全性
答案 0 :(得分:0)
如果****用于不同的端口,请注意该端口也必须相同才能被视为同源请求。
答案 1 :(得分:0)
如果不能选择allow-same-origin,请尝试allow-origin并传递http://localhost:3000或任何端口号。显然,您必须将其更改为生产URL才能进行部署。