Web-Frontend
js-Tutorial
Warum erh?lt mein JavaScript-Code beim Zugriff auf einen IFrame den Fehler ?SecurityError: Frame mit Ursprung blockiert ...'?
Warum erh?lt mein JavaScript-Code beim Zugriff auf einen IFrame den Fehler ?SecurityError: Frame mit Ursprung blockiert ...'?
Dec 28, 2024 pm 02:03 PM
Blockierter Cross-Origin-Frame-Zugriff: Grundlegendes zu SecurityError
Bei der Webentwicklung, wenn versucht wird, auf Elemente innerhalb eines Iframes zuzugreifen, der ein Anderer Ursprung als das übergeordnete Dokument, Entwickler k?nnen auf den folgenden Fehler sto?en:
SecurityError: Blocked a frame with origin "http://www.example.com" from accessing a cross-origin frame.
Dieser Fehler tritt aufgrund auf auf die Same-Origin-Richtlinie, die von Webbrowsern implementiert wird.
Same-Origin-Richtlinie
Die Same-Origin-Richtlinie verhindert, dass Skripte auf Ressourcen von Websites mit unterschiedlichem Ursprung zugreifen um m?gliche Sicherheitslücken zu verhindern. Ursprung bezieht sich auf die Kombination aus Protokoll, Hostname und Port einer URL.
Betrachten Sie die folgenden Beispiele:
- http://www.example.com/home /index.html kann auf Ressourcen in http://www.example.com/home/other.html zugreifen und http://www.example.com:80.
- https://google.com/search?q=james bond kann nicht auf Ressourcen von http://www.example.com/home/index.html.
Problemumgehung für den Zugriff auf Cross-Origin-Frames
Obwohl der direkte JavaScript-Zugriff auf Cross-Origin-Frames verboten ist, gibt es Workarounds zum Datenaustausch:- window.postMessage (): Erm?glicht die kontrollierte Nachrichtenübermittlung zwischen zwei unterschiedlichen Fenstern Ursprünge.
- postMessage() Listener im Iframe: H?rt auf Nachrichten, die vom übergeordneten Dokument gesendet werden.
// In the main page:
frame.contentWindow.postMessage('message', 'https://your-second-site.example');
// In the iframe:
window.addEventListener('message', (event) => {
if (event.origin === 'https://your-first-site.example') {
console.log(event.data); // Received message
}
});Deaktivieren von Same- Ursprungsrichtlinie (Vorsicht)
Deaktivieren des Same-Origin Die Richtlinie kann für Entwicklungszwecke erstellt werden, sollte jedoch niemals in Produktionsumgebungen verwendet werden, da sie erhebliche Sicherheitsrisiken birgt. Hier finden Sie Links zu Ressourcen zum Deaktivieren der Richtlinie in verschiedenen Browsern:- [Google Chrome](https://stackoverflow.com/questions/26982875/how-to-disable-same-origin-policy )
- [Mozilla Firefox](https://superuser.com/questions/287723/temporarily-disable-same-origin-policy-in-firefox)
- [Safari](https://apple.stackexchange.com/questions /211467/how-to-disable-same-origin-policy-in-safari)
Das obige ist der detaillierte Inhalt vonWarum erh?lt mein JavaScript-Code beim Zugriff auf einen IFrame den Fehler ?SecurityError: Frame mit Ursprung blockiert ...'?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Hei?e KI -Werkzeuge
Undress AI Tool
Ausziehbilder kostenlos
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Clothoff.io
KI-Kleiderentferner
Video Face Swap
Tauschen Sie Gesichter in jedem Video mühelos mit unserem v?llig kostenlosen KI-Gesichtstausch-Tool aus!
Hei?er Artikel
Hei?e Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung
Dreamweaver CS6
Visuelle Webentwicklungstools
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
Hei?e Themen
Java vs. JavaScript: Die Verwirrung beseitigen
Jun 20, 2025 am 12:27 AM
Java und JavaScript sind unterschiedliche Programmiersprachen, die jeweils für verschiedene Anwendungsszenarien geeignet sind. Java wird für die Entwicklung gro?er Unternehmen und mobiler Anwendungen verwendet, w?hrend JavaScript haupts?chlich für die Entwicklung von Webseiten verwendet wird.
JavaScript -Kommentare: Kurzer Erl?uterung
Jun 19, 2025 am 12:40 AM
JavaScriptComents AreseessentialFormaintaining, Lesen und GuidingCodeexexecution.1) einzelne Linecommments Arequickickexplanationen.2) Multi-LindexplainComproxlogicorProvedetailedDocumentation.3) InlinecommentsclarifyspecificPartsosensofCode.BestPracticic
Wie arbeite man mit Daten und Zeiten in JS?
Jul 01, 2025 am 01:27 AM
Die folgenden Punkte sollten bei der Verarbeitung von Daten und Zeiten in JavaScript festgestellt werden: 1. Es gibt viele M?glichkeiten, Datumsobjekte zu erstellen. Es wird empfohlen, ISO -Format -Zeichenfolgen zu verwenden, um die Kompatibilit?t sicherzustellen. 2. Die Zeitinformationen erhalten und festlegen k?nnen und setzen Sie Methoden fest, und beachten Sie, dass der Monat mit 0 beginnt. 3. Die manuell formatierende Daten sind Zeichenfolgen erforderlich, und auch Bibliotheken von Drittanbietern k?nnen verwendet werden. 4. Es wird empfohlen, Bibliotheken zu verwenden, die Zeitzonen wie Luxon unterstützen. Das Beherrschen dieser wichtigen Punkte kann h?ufige Fehler effektiv vermeiden.
Warum sollten Sie Tags am Ende des platzieren?
Jul 02, 2025 am 01:22 AM
PlatztagsattheBottomofabogpostorwebpageServeSpracticalPurposesforseo, Usexperience und design.1ithelpswithseobyallowingEnginestoaccessKeyword-relevantTagswithoutClutteringHemainContent.2.
JavaScript vs. Java: Ein umfassender Vergleich für Entwickler
Jun 20, 2025 am 12:21 AM
JavaScriptispreferredforwebdevelopment,whileJavaisbetterforlarge-scalebackendsystemsandAndroidapps.1)JavaScriptexcelsincreatinginteractivewebexperienceswithitsdynamicnatureandDOMmanipulation.2)Javaoffersstrongtypingandobject-orientedfeatures,idealfor
JavaScript: Datentypen zur effizienten Codierung untersuchen
Jun 20, 2025 am 12:46 AM
JavaScripthassevenfundamentaldatatypes:number,string,boolean,undefined,null,object,andsymbol.1)Numbersuseadouble-precisionformat,usefulforwidevaluerangesbutbecautiouswithfloating-pointarithmetic.2)Stringsareimmutable,useefficientconcatenationmethodsf
Was sprudelt und f?ngt Ereignis im Dom?
Jul 02, 2025 am 01:19 AM
Ereigniserfassung und Blase sind zwei Phasen der Ereignisausbreitung in DOM. Die Erfassung erfolgt von der oberen Schicht bis zum Zielelement, und die Blase ist vom Zielelement bis zur oberen Schicht. 1. Die Ereigniserfassung wird implementiert, indem der UseCapture -Parameter von AddEventListener auf true festgelegt wird. 2. Ereignisblase ist das Standardverhalten, Uscapture ist auf false oder weggelassen. 3. Die Ereignisausbreitung kann verwendet werden, um die Ereignisausbreitung zu verhindern. 4. Event Bubbling unterstützt die Ereignisdelegation, um die Effizienz der dynamischen Inhaltsverarbeitung zu verbessern. 5. Capture kann verwendet werden, um Ereignisse im Voraus abzufangen, wie z. B. Protokollierung oder Fehlerverarbeitung. Das Verst?ndnis dieser beiden Phasen hilft dabei, das Timing und die Reaktion von JavaScript auf Benutzeroperationen genau zu steuern.
Was ist der Unterschied zwischen Java und JavaScript?
Jun 17, 2025 am 09:17 AM
Java und JavaScript sind verschiedene Programmiersprachen. 1.Java ist eine statisch typisierte und kompilierte Sprache, die für Unternehmensanwendungen und gro?e Systeme geeignet ist. 2. JavaScript ist ein dynamischer Typ und eine interpretierte Sprache, die haupts?chlich für die Webinteraktion und die Front-End-Entwicklung verwendet wird.
