我在A.com上有一個網站,B.com上有一個從A.com調用javascript的iframe。這在FF中很有效。在IE7/8我得到一個Permission Denied IE iFrame
Message: Access is denied.
消息。我通過Fiddler檢查了HTTP Traffic - 我可以看到它在Fiddler中沒有被阻止?
任何想法可能導致這種情況以及如何解決?
我在A.com上有一個網站,B.com上有一個從A.com調用javascript的iframe。這在FF中很有效。在IE7/8我得到一個Permission Denied IE iFrame
Message: Access is denied.
消息。我通過Fiddler檢查了HTTP Traffic - 我可以看到它在Fiddler中沒有被阻止?
任何想法可能導致這種情況以及如何解決?
如果這兩個網頁你的控制之下(即它們屬於你,你改變cn的代碼),試試這個 -
http://www.tomhoppe.com/index.php/2008/03/cross-sub-domain-javascript-ajax-iframe-etc/
設置document.domain的是這樣的:
<script type="text/javascript">
document.domain = 'tomhoppe.com';
</script>
只要「相同來源」,IFrame就可以進行通信 - 所以相同的域和相同的協議。如果來源不同,通信將被阻止。
HTML5引入了一種新的通信機制。這可能是值得考慮的http://www.w3.org/TR/webmessaging/
http://en.wikipedia.org/wiki/Cross-document_messaging
這也是值得的安全隱患讀了
https://www.owasp.org/index.php/HTML5_Security_Cheat_Sheet#Web_Messaging