我有一个https页面(https://example.com/main.php),其中包含一个非https源的iframe(http://example.com/inner.php).两个文件都在同一台服务器上 - 只有一个用https访问而另一个不是.我需要非https页面才能main.php使用代码等在https 页面上执行javascriptparent.myfunction()
但是,当我尝试这个时,我收到以下错误:
不安全的JavaScript尝试使用网址http://example.com/inner.php从网址https://example.com/main.php访问框架.域,协议和端口必须匹配.
我已经设置document.domain = 'example.com'了两个文件,我认为这将解决它,但是,它没有.有没有办法允许框架在父框架上执行javascripts,反之亦然?如果是这样,这有什么安全隐患?
PS:对于那些建议只对两个页面使用https或http的人,我正在调查.但是,由于iframe页面中发生的进程,由于服务器负载问题,这可能不是一个可行的选项.