背景资料
我正在开发一个使用GWT(v2.4)的Web应用程序.对于应用程序,我正在创建一个iframe,它将显示来自其他网站的一些信息.我需要从那个通常通过同源策略(SOP)限制的iframe访问一些信息.但是,两个站点(父站点和iframe)都托管在同一个超级域中,只是位于不同的子域下.所以,像这样:
我知道这个问题的通常解决方案是在父网站和iframe网站上设置属性:document.domain ='mySite.com'以允许SOP通过.这适用于除Internet Explorer 8(可能还有其他版本)之外的所有浏览器(我都很关注).
问题
在IE中,当我尝试加载我的Web应用程序时,我得到一个完全空白的页面,其中包含以下JS异常,"访问被拒绝".这个问题的根源在于GWT的myGwtAppName.nochache.js,其中GWT在编译过程中生成了一些代码(见下文).
从我在这个问题上所做的研究来看,这个问题的根本原因似乎是在IE中,与所有其他浏览器不同,iframe 不会继承父级的document.domain设置.根据我的理解,GWT生成的代码在iframe中运行(基于此评论:https://stackoverflow.com/a/5161888).所以,基于我对JS的有限知识,我认为发生了什么:
生成的代码导致异常
下面的代码看起来像是在设置GWT沙箱iframe环境.
var $intern_4 = 'myGwtAppName',
$intern_7 = 'body',
$intern_8 = 'iframe',
$intern_9 = 'javascript:""',
$intern_10 = 'position:absolute; width:0; height:0; border:none; left: -1000px; top: -1000px; !important',
$intern_11 = '<html><head><\/head><body><\/body><\/html>',
$intern_12 = 'script',
$intern_13 = 'javascript',
$intern_14 = 'var $wnd = window.parent;''
....
....
function setupInstallLocation(){
if (frameDoc) {
return;
}
var scriptFrame = $doc.createElement($intern_8);
scriptFrame.src = …