我有一个正在尝试访问父级的 iframe 中运行的 javascript 脚本,但出现以下错误:
Unsafe JavaScript attempt to access frame with URL mysite.com from frame with URL myothersite.com?. Domains, protocols and ports must match.
iframe html 位于不同的域中,但我认为这无关紧要。这是生成 JS 错误的代码:
var parent_site = parent.document;
有没有解决的办法?
如果父域是 iframe 域的尾随部分(即 iframe 是 child.parent.com,父域是 parent.com),您可以设置 iframe 文档的域document.domain = "parent.com"并避免该问题。
如果父域和 iframe 的域不相关,则无法解决它。
对CORS(跨源资源共享)做一些研究:http: //www.w3.org/TR/cors/
您基本上需要将其添加到父域的 .htaccess 中:
Header set Access-Control-Allow-Origin *
Header set Access-Control-Allow-Headers x-requested-with
理想情况下,您应该将 替换*为您希望允许访问的域。