Beim Versuch, auf Elemente innerhalb eines
Die Same-Origin-Richtlinie verhindert, dass Skripte auf Inhalte von einem anderen Ursprung zugreifen. Der Ursprung gilt als unterschiedlich, wenn sich eine der folgenden URL-Komponenten unterscheidet:
Diese Richtlinie verhindert effektiv, dass Ihre Skripte mit Inhalten von externen Websites interagieren. Wenn Ihre Hauptseite beispielsweise von http://www.example.com geladen wird und Sie versuchen, auf ein
Während Sie nicht direkt darauf zugreifen können Cross-Origin-Frames mithilfe von JavaScript können Sie window.postMessage und das entsprechende Nachrichtenereignis verwenden, um die Kommunikation zwischen den Seiten herzustellen. Hier eine kurze Übersicht:
Es ist möglich, die Same-Origin-Richtlinie in bestimmten Browsern zu deaktivieren, aber Dies sollte als Sicherheitsrisiko betrachtet werden und nur zu Entwicklungszwecken durchgeführt werden. Denken Sie daran, dass das Deaktivieren der Richtlinie uneingeschränkten Zugriff auf Cross-Origin-Ressourcen gewährt und Ihren Browser möglicherweise Sicherheitslücken aussetzt.
Das obige ist der detaillierte Inhalt vonWarum kann JavaScript nicht auf Cross-Origin-Iframes zugreifen und wie kann ich das umgehen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!