3
我有一個應用程序,我需要發佈到一個iframe並獲取內容。我有一個load處理程序會從框架的innerHTML,但下面拋出一個錯誤:相同的域名,但仍然獲得「權限被拒絕訪問屬性」文件「
var frameDoc = frame.contentDocument || frame.contentWindow.document;
我明白,這可能發生,以防止XSS攻擊,但我的印象中這應該只發生在域是不同的。我檢查並重新檢查; iframe的域匹配頁面的域,但我仍然無法獲取框架內容。
在什麼情況下,同域iframe訪問仍會導致此錯誤?
嘗試調試。在我的情況下,錯誤信息足夠明確,指向我明確在父框架中設置「document.domain」,即使父框架的默認「document.domain」值應該已經是正確的! –
是的,我的兩個文檔都在同一個域上 –
@BrettZamir如果這是真的,那應該是一個答案 – acbabis