同源請求被阻止爲跨源

Question

我在我管理的網站中發佈了一些錯誤報告，並且每過一段時間我都會收到Uncaught SecurityError: Blocked a frame with origin "https://domain.com" from accessing a cross-origin frame的錯誤報告。在堆棧跟蹤中的行號後面，我看到它是我訪問document.querySelector("iframe#results-map").contentWindow的地方。然而，這個iframe是通過一個相對URL訪問的：/html/googleresultsmap.html，所以它不能是跨源的（實際上它工作的時間是99.9％，因爲我沒有這樣的許多報告）。所有報告都報告Chrome（各種版本/變體）。

那麼一個相對URL如何導致一個跨源幀？

<iframe src="/html/googleresultsmap.html" id="results-map"></iframe>

document.querySelector("iframe#results-map").contentWindow

Answer 1

我發現這是當document.domain明確設置某個地方的情況。如果您嘗試使用Safari開發人員工具，則發現它在此情況下更有幫助，其中包含以下消息：

Blocked a frame with origin "{accessor}" from accessing a frame with origin "{accessee}". The frame requesting access set "document.domain" to "blah.com", but the frame being accessed did not. Both must set "document.domain" to the same value to allow access.