Skriptberechtigungsfehler, selbst wenn CORS aktiviert ist
Ich habe einen iframe auf meiner Seite P1, der auf dem Server S1 gehostet wird. Zur Laufzeit lade ich iframe.src= , um die Seite P2 zu laden, die auf dem Server S2 im iframe gehostet wird.
Ich weiß über CORS und auf Server S2 für Seite P2, ich habe bereits Access-Control-Allow-Origin: * und ich kann das gleiche auf Antwortheader bestätigen, wenn ich es im Browser überprüfen.
Jetzt laden die Seite P2 und alle ihre Assets nur die Datei, aber in dem Moment, in dem ich versuche, mit P1% window.frames["iframe"].document auf P1 zuzugreifen, wird ein Berechtigungsfehler ausgegeben.
Auch wenn ich Access-Control-Allow-Origin: * auf Server S2 einstelle, warum kann ich dann immer noch nicht auf das P2-DOM zugreifen? Ist das die Art, wie Access-Control-Allow-Origin: * funktionieren soll?
1 Antwort
Sie können PostMessages verwenden, um die Kommunikation zwischen Dokumenten festzulegen. Auch wenn sie aus verschiedenen Bereichen stammen.
Sie können Daten über PostMessage senden. Es ist begrenzt, aber das ist besser als nichts
Sehen Sie sich Ссылка an, es hat eine gute API, mit der Sie arbeiten können. Vor langer Zeit habe ich Cross-Domain http & lt; - & gt; https ajax Anfragen mit dieser lib.
Tags und Links javascript cors cross-domain