IFrame та же политика происхождения vaiolation

Я пытаюсь загрузить iframe в url example.com/somefile.html из субдомена sub.example.com/dir/frame.html.IFrame та же политика происхождения vaiolation

Чтобы избежать нарушения SOP, я установил document.domain attriute example.com в код javascript, как в frame.html & somefile.html.

Это работает в IE и Firefox, но в Chrome я все еще встречаю следующую ошибку: «Отказано в отображении« frame-url »в фрейме, потому что он установил« X-Frame-Options »в« SAMEORIGIN »».

При отладке и проверке обоих файлов document.domain значение Я получаю ожидаемый «example.com».

Может ли кто-нибудь просветить меня?

источник

2016-07-11 ido se

Связанный: http://stackoverflow.com/questions/3076414/ways-to-circumvent-the-same-origin-policy – Teemu

document.domain хаки просто не влияют на правила X-Frame-Options. Если вы хотите разрешить отображение страницы в кадре, вам необходимо изменить правила X-Frame-Options.

Использовать ALLOW-FROM вместо SAMEORIGIN. spec has guidance в том случае, если вы хотите разрешить доступ к нескольким субдоменам.

источник

2016-07-11 09:12:48 Quentin

Я знаю, что ваше предложение является «правильным», но я прочитал в https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options, что ALLOW_FROM не поддерживается в браузере Chrome. –

IFrame та же политика происхождения vaiolation

ответ

Смежные вопросы