有一个div
里面有一个iframe
- 在按钮上(在 iframe 内)单击将重定向到我的域上的一个页面 - 在这个新页面上 -onload
当我这样做时的事件
$('#ParentDIV',window.parent.document).hide();
得到错误:Permission denied to access property 'document
这里重定向页面在我的域上 - 但我看到我的重定向页面和脚本标签在里面<iframe>
-
有一个div
里面有一个iframe
- 在按钮上(在 iframe 内)单击将重定向到我的域上的一个页面 - 在这个新页面上 -onload
当我这样做时的事件
$('#ParentDIV',window.parent.document).hide();
得到错误:Permission denied to access property 'document
这里重定向页面在我的域上 - 但我看到我的重定向页面和脚本标签在里面<iframe>
-
出于安全考虑,使用 javascript 是不可能的,已撤销对此类执行的支持。iframe 的 url 应该与文档在同一个域中,这也包括子域。
例子:
www.host.com -> my.host.com [not working!]
www.host.com -> www.host.com [Works!]
www.host.com -> host.com [not working!]
host.com -> host.com [works!]
这个想法是避免注入其他人的代码。
但是你可以做一些事情......使用 Ajax?:是的!
如果您需要从外部服务器获取数据,最好有这个:理想情况下,外部服务器标头具有:
Access-Control-Allow-Origin: *
Access-Control-Allow-Credentials: true
并在这段代码中使用 jQuery:
$.ajax({
url: 'https://www.host.com/',
data: myData,
type: 'GET',
crossDomain: true,
dataType: 'jsonp',
success: function() { alert("Success"); },
error: function() { alert('Failed!'); },
beforeSend: setHeader
});