Eug*_*lov 1 javascript cross-domain
我有两个子域www.example.com和api.example.com.在第一个域的页面上,我打开带有url的弹出窗口,api.example.com/some/url并希望使用window.openerobject将数据传递给父页面.但我得到错误:
Unsafe JavaScript attempt to access frame with URL http://www.example.com/some/page from frame with URL http://api.example.com/some/url. Domains, protocols and ports must match.
有可能解决这个问题吗?
小智 6
这不是一个bug,它是一个安全功能.否则,其他人可以让他们的网站从他们的网站开放,并在用户不知情的情况下将数据注入您的网页.
阅读:http://en.wikipedia.org/wiki/Same_origin_policy
当然,拥有相同的SLD可能表明它们来自同一个来源,但不能保证是这种情况,例如,允许免费子域的托管站点将是易受攻击的.
| 归档时间: |
|
| 查看次数: |
14131 次 |
| 最近记录: |