我在子域名foo.mysite.com上有一个iframe。我想访问iframe中的表的内容,该表在bar.mysite.com上有一个URL。我可以改变foo.mysite.com,但不能改变bar.mysite.com。因此,我只是将foo.mysite.com上的document.domain设置为bar.mysite.com。但是,Chrome开发者工具仍在抱怨
Uncaught Error: SECURITY_ERR: DOM Exception 18
我怀疑同源策略要求两个站点明确设置相同的document.origin值。有什么办法可以暂时禁用Chrome上的XSS检查以访问iframe的元素吗?我只想使用Javascript从iframed页面的表中删除一些数据。
答案 0 :(得分:3)
是的,这是由于同源政策。您可以为您禁用它,但不能为其他人禁用它。您必须将此参数添加到chrome快捷方式:
--disable-web-security