来自一个外部站点的Javascript应用程序未在iframe中运行

我正在使用iframe将访问我公司人力资源部网站的权限添加到我们部门的网站。一切正常，除非用户尚未登录javascript密码应用程序未运行。我曾读到，这是由于同一原产地的政策，但未能找到一个成功的方法来处理它。是否有一些代码片段可以添加到iframe中，以防止它阻止其他站点的javascript？

两个页面必须共享相同的

文档.domain

，才能相互编写脚本

---

如果您的父页面位于域“myArea.myCompany.net”下，而iframe中的HR页面位于“theirArea.myCompany.net”下，您可以将

document.domain

s设置为“myCompany.net”，然后它们就可以相互编写脚本了。

同源策略意味着无法从另一个域访问框架。可以是iframe，也可以是您上方或窗口中任何其他位置的框架

目的是保护用户。任何网站都可以添加一个iframe，加载www.facebook.com，如果你登录，只需阅读HTML即可提取你的真名和朋友等。有相同的原产地政策来防止这种情况

---

没有办法解决它（如果有，那就是一个bug）。唯一的解决方案是通过将两个页面托管在同一个域中来避免问题。

是否必须使用和IFRAME？ 为什么你不能直接从部门网站链接到人力资源网站，或者在弹出的窗口中显示

没有一段代码会转换为同源策略，但可能是CORS(http://en.wikipedia.org/wiki/Cross-origin_resource_sharing)我可以帮你

---

干杯

不。如果代码可以绕过策略，那么策略将毫无意义。因此，这个答案可能是有帮助的。