我有两个网络应用程序。一个在另一个的iframe中运行。它们位于相同的域后缀上,但具有不同的子域。 例如。 主应用程序是:www.localhost.com,在其中,我有一个iframe域名域名.localhost.com。
在domain.localhost.com中有一个旧的第三方javascript运行var foo = window.createPopup(); 然后,每当调用foo.show(一些args)时,我得到“SCRIPT5:访问被拒绝”。这当然只适用于IE9(叹气)...某种安全功能可以避免网络钓鱼攻击,如果我理解正确的话。
有什么方法可以解决这个问题,或者我是否需要重写这个20k行大javascript的部分内容?
感谢任何帮助,谢谢。
El Che