未捕获的 SecurityError：无法读取“contentDocument”属性

Question

我的网站上有 facebook like 插件，我尝试通过代码获取 facebook iframe 的内容：

iframe[0].contentDocument || iframe[0].contentWindow.document;

但是在控制台我得到这个错误：

未捕获的安全错误：无法从“HTMLIFrameElement”读取“contentDocument”属性：阻止具有“http://like2see.co.il”来源的框架访问具有“https://www.facebook.com”来源的框架。请求访问的帧具有“http”协议，被访问的帧具有“https”协议。协议必须匹配

我进行了搜索，我得到了这个答案 Console displays Uncaught SecurityError 所以我明白，因为我的网站不是 https，所以那里有一个解决方案，但我不明白他，也许有人知道另一种解决方案，或者可以向我解释提到的那个那里？

Answer 1

除非您禁用浏览器的安全功能，否则您不得跨域查看 Facebook.com 上 iframe 的内容。

在 Google Chrome 中，您可以使用这些启动标志禁用安全性，但不建议这样做：

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --allow-running-insecure-content --disable-web-security

另外，您的用户不会禁用他们的安全性。

你需要找到另一种方法来做你想做的事情。

这篇关于同源政策的other answer可能有助于阅读。