【发布时间】:2022-04-18 14:18:09
【问题描述】:
我有通过 http 打开的主页。在此页面上,我打开具有相同域但通过 https 的 iframe 并收到错误消息:
阻止来源为“https://example.com”的框架访问 跨域框架
有可能吗?
【问题讨论】:
我有通过 http 打开的主页。在此页面上,我打开具有相同域但通过 https 的 iframe 并收到错误消息:
阻止来源为“https://example.com”的框架访问 跨域框架
有可能吗?
【问题讨论】:
如果主页 (http) 可以访问 iframe (https) 这将是一个安全问题!
有关此安全功能的更多信息:https://developer.mozilla.org/en-US/docs/Web/Security/Same-origin_policy
只需将主页移至 https,它将解决您的问题并保护您的访问者。
【讨论】: