GWT用“原点”阻止了一个帧http://localhost“从访问交叉原点帧
我想允许用户输入他们的网址并在iframe中浏览。在他们点击确认按钮后,我将从iframe中获得网址浏览。
IFrameElement frame = IFrameElement.as(DOM.createIFrame());
frame.setSrc("http://www.example.com"); //set the url of user enter
VerticalPanel ver = new VerticalPanel();
ver.getElement().appendChild(frame);
// After they click the confirm button, get the url from iframe
Window.alert(frame.getContentDocument().getURL());
但我从iframe获取url后出错了
例外:com.google.gwt。事件共享。雨伞异常:捕获异常:(SecurityError):阻止了具有原点的帧”http://localhost“从访问交叉原点帧。
共有1个答案
简而言之:你不应该这样做,你也不能这样做。
第一:
有些页面的作者只是不想让他们的页面在框架中显示。例如,试试脸书,你会得到:
拒绝在帧中显示https://www.facebook.com/,因为它将X-Frame-Options设置为拒绝。
你也可以(用脚本)检查页面是否在一个框架中,然后“突破”并进入主窗口,http://www.interia.pl/这就是一个例子。
所以,有些页面不能在帧中显示。
第二:
阅读同源政策(SOP):
简单地说,SOP声明运行在网页上的JavaScript代码不得与非来自同一网站的任何资源交互。这种安全策略存在的原因是为了防止恶意网络编码器创建窃取网络用户信息或损害他们隐私的页面。虽然非常必要,但这种策略也有让网络开发人员生活困难的副作用。
-
我试图打印一个由jspdf生成并加载到iframe的pdf,但我收到了错误消息: DOMException:阻止源为“http://localhost:8084”的帧访问跨源帧。 这是我的代码:
-
我知道有很多类似的问题,唯一的区别是我从同一个**域得到了两个页面。这可以在下面的例子中看到。 这不应该只在不同的域之间发生吗? ================================================================================== 当然,在我发布几秒钟后,我发现了问题。SCORM包有一个定位SCORM API的函数。它看起来像顶部和开
-
安全错误:阻止源"http://www.app.teste.com"的帧访问跨源帧。 我知道有人发过同样的帖子。但我创造这个是因为我有一个特定的问题。 这个错误发生在第一次访问时,当我按f5重新加载页面时效果很好。
-
我在一个WordPress网站上工作,网站上安装了很多WordPress插件。 wordpress网站上安装的插件具有以下选项: 当我点击“视图细节”选项时,我得到了一个空白屏幕,如下所示,但是当我在一个新的窗口或选项卡上打开时,它会起作用。 在检查控制台,我得到以下错误(当点击查看详细信息未能在同一页面上打开): 问题陈述: 我想知道我需要在wordpress中修改哪个文件来解决这个错误。这个错
-
所以我的问题是: 每当我尝试从我的网页(同一台机器,不同的端口)向我的HTTP服务器发出XMLHttpRequest时,我都会被此错误阻止: 为什么会发生这种情况? 示例客户端(浏览器): 示例服务器(NodeJS、HTTP库): 已解决,感谢Quentin的评论:D
-
调用JSON时发生此错误。我不知道为什么会发生这个错误。 错误: