1

我有一个不安全的页面,它打开了一个安全 (https) 页面。安全页面需要通过 javascript submit() 更新父页面,同时仍保留当前窗口。但是,当我尝试通过 javascript 执行此操作时,我收到“拒绝访问”javascript 错误,因为父页面不安全。

知道如何在不安全的情况下访问父页面吗?

这是我用来执行提交的javascript代码...

self.opener.parent.frames.item('BODY').document.forms[0].submit();

4

1 回答 1

2

浏览器中的 Same-Origin-Policy 意味着您不能直接执行此操作。“Origin”由 Scheme/Protocol 和 Hostname 组成。在您的情况下,方案不匹配,因此跨文档请求被阻止。

您可以使用明确的 x-frame 通信技术(片段标识符消息传递或 HTML5 PostMessage)将消息发送到外部页面以执行事件处理程序。

于 2009-07-19T17:01:47.520 回答