同一オリジン ポリシーは重要なセキュリティ対策であり、スクリプトが異なるオリジン (プロトコル、ホスト名、またはポート) を持つフレームにアクセスすることを防ぎます。このエラーは、オリジンが一致しない iframe 内の要素にアクセスしようとすると発生します。
JavaScript への直接アクセスは、同一オリジン ポリシーによって禁止されています。ただし、両方のページを制御する場合は、クロスドメイン通信用の window.postMessage を検討してください:
メイン ページ:
frame.contentWindow.postMessage(data, 'https://second-site.example');
iframeページ:
window.addEventListener('message', event => {
if (event.origin === 'https://first-site.example') console.log(event.data);
});例外的なケースとして、ポリシーを無効にする必要がある場合があります。ただし、セキュリティ上の懸念があるため、使用しないことを強くお勧めします。
一部のブラウザの場合、無効にする手順は次の場所にあります:
同一生成元ポリシーを無効にすることを忘れないでください。影響を受けるのはブラウザのみであり、重大なセキュリティ リスクが生じます。
以上が「セキュリティエラー: オリジンを持つフレームがクロスオリジン フレームにアクセスすることをブロックしました」を解決するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
