Kay*_*ote 3 javascript security iframe google-chrome
我们的网络应用程序(基于HTML5,SVG和JS)在除谷歌浏览器之外的所有浏览器中运行良好.
在谷歌浏览器中,正常的javascript事件运行正常,但是,附加到iFrame的所有javascript事件都不会执行.我们在控制台中收到错误:
Unsafe JavaScript attempt to access frame
目前,该应用程序是本地托管的,并且在内部测试期间出现了这个问题.
谷歌搜索这带来了很多帖子,但没有提出任何具体的解决方案.有什么建议?
小智 16
作为一项额外的安全措施,Chrome会将每个"文件"路径视为自己的来源,而不是将整个"文件"方案视为单一来源(这是其他浏览器所做的).此行为仅适用于"文件"URL,您可以通过在启动时传递--allow-file-access-from-files开关强制Chrome恢复为单个本地源(与其他浏览器一样).
您可以在此处找到有关与当地起源相关的风险的更多信息:http://blog.chromium.org/2008/12/security-in-depth-local-web-pages.html
| 归档时间: |
|
| 查看次数: |
16679 次 |
| 最近记录: |