Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我有一个不安全的页面,它打开了一个安全 (https) 页面。安全页面需要通过 javascript submit() 更新父页面,同时仍保留当前窗口。但是,当我尝试通过 javascript 执行此操作时,我收到“拒绝访问”javascript 错误,因为父页面不安全。
知道如何在不安全的情况下访问父页面吗?
这是我用来执行提交的javascript代码...
self.opener.parent.frames.item('BODY').document.forms[0].submit();
浏览器中的 Same-Origin-Policy 意味着您不能直接执行此操作。“Origin”由 Scheme/Protocol 和 Hostname 组成。在您的情况下,方案不匹配,因此跨文档请求被阻止。
您可以使用明确的 x-frame 通信技术(片段标识符消息传递或 HTML5 PostMessage)将消息发送到外部页面以执行事件处理程序。