个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我已经为通过 iframe 嵌入到报告中的 SAP 解决方案(无论什么)制作了一个组件。在 SAP 平台 (BO) 上部署报告后,出现此错误(在 Chrome 上,但在 IE 或 FF 上也不起作用):
Uncaught SecurityError: Blocked a frame with origin "http://support.domain.com" from accessing a frame with origin "http://support.domain.com". The frame requesting access set "document.domain" to "domain.com", but the frame being accessed did not. Both must set "document.domain" to the same value to allow access.
iframe 嵌入到我的组件中,因此它应该在与报告相同的端口上运行在相同的域上。
我找到了这个 post关于 SO 和这个 one ,但这并没有真正帮助我理解我需要做什么。
有没有办法摆脱这个问题,或者至少解决这个问题?谢谢 :)。
编辑:
调用 iframe 上的属性(并生成错误)的文件的 URL:http://support.domain.com/BOE/OpenDocument/1411281523/zenwebclient/zen/mimes/sdk_include/com.domain.ds.extension/res/cmp/js/component.js
iframe 本身嵌入了一些脚本标签,我可以在控制台的 Network 标签中看到一切正常加载。
也许它能帮上忙。
编辑 2:
我刚刚意识到 SAP 报告本身嵌入到 iframe 中。这意味着我的 iframe 在 iframe 中,这可能是问题所在。尽管如此,当从 Eclipse 启动报告时,一切正常。
最佳答案
我终于找到了解决方案。
我的 iframe 的顶部有一个 domain.location 设置为 domain.com 而我的 iframe 的一个 domain.location 设置为 support.domain.com.
事件虽然我仍然认为两者属于同一个域,但浏览器不喜欢它看起来如此。
重新设置 domain.location 完成了工作。
为了回答那些询问如何重新设置 location.domain 的问题,这里是我的团队过去使用的代码片段。这是很旧的(2 年前),没有真正优化,我们不再使用它,但我想它值得分享。基本上,我们所做的是加载 iframe,并在 URL 参数中将顶级域传递给它。
var topDomain = (function handleDomain(parameters) {
if (typeof parameters === "undefined") {
return;
}
parameters = parameters.split("&");
var parameter = [],
domain;
for (var i = 0; i<parameters.length; ++i) {
parameter.push(parameters[i]);
}
for (var j = 0; j<parameter.length; ++j) {
if (parameter[j].indexOf("domain") > -1) {
domain = parameter[j];
break;
}
}
if (typeof domain !== "undefined") {
domain = domain.split("=");
return domain[1];
}
return;
})(window.location.search),
domain = document.domain;
if (domain.indexOf(topDomain) > -1 && domain !== topDomain) {
document.domain = topDomain;
}
关于javascript - 未捕获的 SecurityError : Blocked a frame with origin . .. 来自访问具有来源的框架,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28284765/
26
4
0
执行 ruby -e 'Thread.new {$SAFE=3; File.read "/tmp/foo"}.join' 结果 -e:1:in `read': Insecure operation:
我是greasemonkey 的新手,并试图了解greasemonkey 与嵌入式Web 控制台有何不同。一个在 Web 控制台上完美运行的简单脚本在 Greasemonkey 上不起作用,我不知道为
我在 android webview 中遇到以下错误 I/chromium: [INFO:CONSOLE(1)] “未捕获的安全错误:阻止了具有来源的帧” https://xxxxxxxxxx.com
我目前正在使用 Chrome 74 并尝试使用 Cypress 在我的应用程序中测试样式指南。当我加载 Cypress 时,它会抛出这个错误: SecurityError: Blocked a fra
我正在测试一个 react HOC,它检查本地存储中是否存在 token 。如果存在,它将用户重定向到 Home 组件,否则用户将被重定向到 Login 组件。 但是,我在上次测试调用 compone
当我以下一种方式将历史记录推送到浏览器时: window.history.pushState( { some_safe_data: data
我有两个 iframe。这些 iframe 通过 postMessage 进行通信。 在一个 iframe 中,如果我执行以下操作,它将不起作用。 // Broadcast to all iframe
我尝试使用DataTransfer.mozSetDataAt() jsfiddle 中的方法 script它抛出 SecurityError: The operation is insecure. 这
我们有一个利用 facebook javascript sdk 和登录功能的应用程序。 我们一直注意到我们的生产日志中出现了这个错误。专门针对 10.3 及更高版本的 iOS 设备。似乎也只针对 sa
我的 Cordova 应用程序在 Android 设备上运行时出现以下错误: Uncaught SecurityError: Failed to execute 'open' on 'XMLHttpR
当从网络加载内容时,这种情况在很多情况下都会发生,但对我们来说,最常见的是通过 Facebook 的图形快捷调用加载图像。 像这样简单的事情: package { import flash.d
错误是 SecurityError: DOM Exception 18 并且它发生在 replaceState@ https://connect.facebook.net/en_US/fbds.js第
我有一个呈现不同大小主体的 iframe 的父页面。但是,当在没有 www 的情况下导航到该站点时,您会收到以下错误: 599 未捕获的安全错误:阻止了来源为“http://example.com”的
我使用 HTML 和 JQuery mobile 进行phonegap,但是当我使用此代码测试它时,它显示错误 SecurityError: 该操作不安全。 换页功能运行良好,为什么会发生这种情况?
我正在尝试使用 HTML5 引入一个图像文件,将其绘制到 Canvas 上,对其进行一些操作,然后返回数据 URL,以便我可以引用这个新生成的图像。 这是一个简单的图像加载代码示例: You
我们有一个代码,每次打开应用程序时都会创建多个 websocket 实例。 privateMembers.webSocket = new WebSocket(url, protocol); 其中 ur
(这个问题与发现的 JS-XSL 演示有关 here ) 简单介绍一下这个演示的用途;它以 MS Excel 文件作为输入,解析数据,并以纯文本格式输出数据。我下载了该包 (zip) 并在本地运行它,
我已经为通过 iframe 嵌入到报告中的 SAP 解决方案(无论什么)制作了一个组件。在 SAP 平台 (BO) 上部署报告后,出现此错误(在 Chrome 上,但在 IE 或 FF 上也不起作用)
所以我的问题与Firefox SecurityError: "The operation is insecure." 有点相关.上传图像适用于除 Firefox Android App 之外的所有浏览
我正在尝试将数据插入本地数据库。当我打开数据库时,它给了我这个错误。我搜索了一下,发现肯定是在try catch block 中。我做到了,但还是同样的问题。 var APP_ID = "C44F83
我是一名优秀的程序员,十分优秀!