【问题标题】:Blocked from accessing a cross origin frame阻止访问跨源框架
【发布时间】:2017-10-09 17:10:04
【问题描述】:

当我输入 allow-same-origin 时,它可以工作,但是当我删除它时,我有:

阻止来源为“http://localhost:****”的框架访问 跨域框架。

我只需要允许允许脚本和允许模式。

这是工作代码:

function updateIframe(iframe) {
   iframe[0].contentWindow.getMinHeight();
}

我在论坛上搜索,但 iframe 和站点的协议和域是相同的。我不明白哪里可能出错。

父母:http://localhost****

iframe 源代码:http://localhost:****/My/path/for/the/file

端口相同,为了 cookie 安全,我需要避免 allow-same-origin

【问题讨论】:

    标签: javascript html node.js iframe


    【解决方案1】:

    如果****用于不同的端口,请注意端口也必须相同才能算作同源请求。

    【讨论】:

      【解决方案2】:

      如果allow-same-origin 不是一个选项,请尝试allow-origin 并传入http://localhost:3000 或任何您的端口号。您显然必须将其更改为用于部署的生产 URL。

      【讨论】:

        猜你喜欢
        • 2014-09-25
        • 2019-09-17
        相关资源
        最近更新 更多