Permission Denied IE iFrame

Question

我在A.com上有一個網站，B.com上有一個從A.com調用javascript的iframe。這在FF中很有效。在IE7/8我得到一個

Message: Access is denied. 

消息。我通過Fiddler檢查了HTTP Traffic - 我可以看到它在Fiddler中沒有被阻止？

任何想法可能導致這種情況以及如何解決？

Answer 1

如果這兩個網頁你的控制之下（即它們屬於你，你改變cn的代碼），試試這個 -

http://www.tomhoppe.com/index.php/2008/03/cross-sub-domain-javascript-ajax-iframe-etc/

設置document.domain的是這樣的：

<script type="text/javascript"> 
document.domain = 'tomhoppe.com'; 
</script> 

Answer 2

只要「相同來源」，IFrame就可以進行通信 - 所以相同的域和相同的協議。如果來源不同，通信將被阻止。

HTML5引入了一種新的通信機制。這可能是值得考慮的http://www.w3.org/TR/webmessaging/

http://en.wikipedia.org/wiki/Cross-document_messaging

這也是值得的安全隱患讀了

https://www.owasp.org/index.php/HTML5_Security_Cheat_Sheet#Web_Messaging