【问题标题】:How to avoid Chrome Console error Unsafe JavaScript?如何避免 Chrome 控制台错误 Unsafe JavaScript?
【发布时间】:2011-06-10 10:15:27
【问题描述】:

Chrome 在控制台中显示此错误“不安全的 JavaScript 尝试从 URL https://domain2/app1/ 的框架访问具有 URL https://domain1/app1/ 的框架。域、协议和端口必须匹配。”

【问题讨论】:

    标签: javascript html cross-domain


    【解决方案1】:

    浏览器将不允许 Javascript 跨域访问,因为恶意网站将能够与其他网站进行交互,这将是一个巨大的安全问题。

    我在 Google 群组上找到了这个,可能值得一看:

    我相信开发版的 Chrome 目前支持 跨域资源共享, 允许想要选择加入的主机 跨域 XHR 访问 http://dev.w3.org/2006/waf/access-control。 可以试试,不过挺好看的 流血的边缘,所以我期待粗糙 补丁。

    【讨论】:

      【解决方案2】:

      如果一个框架不是同源的,它就不能访问另一个框架的内容。如果这是您想要实现的目标,那么您将无法解决该问题。

      【讨论】:

      • 我至少可以确认我没有办法做到这一点。如果您尝试动态更改框大小以适应框架的目标,则可以将 javascript 放在框架的当前加载目标上(用户可以单击框架内的链接以将它们到其他位置。)这里有一个堆栈溢出问题可以解决这个问题:stackoverflow.com/questions/5589756/…
      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2021-03-17
      • 2016-05-14
      • 1970-01-01
      • 1970-01-01
      • 2012-05-25
      • 1970-01-01
      • 2014-08-04
      相关资源
      最近更新 更多