Fatal编程技术网
  • javascript/
  • 无法从https iframe调用http父级中的javascript

无法从https iframe调用http父级中的javascript

javascript iframe https

无法从https iframe调用http父级中的javascript,javascript,iframe,https,Javascript,Iframe,Https,我们有一个加载了http的页面,该页面加载了带有https的iframe。除了协议之外,这两个页面位于同一个域上 (我知道使用https iframe是一种不好的做法。我情不自禁。) 当iframe中的Javascript尝试调用父级中的Javascript函数时,会失败,原因如下: Unsafe JavaScript attempt to access frame with URL http://www.foo.com/homepage/ from frame with URL https:/

我们有一个加载了http的页面,该页面加载了带有https的iframe。除了协议之外,这两个页面位于同一个域上

(我知道使用https iframe是一种不好的做法。我情不自禁。)

当iframe中的Javascript尝试调用父级中的Javascript函数时,会失败,原因如下:

Unsafe JavaScript attempt to access frame with URL http://www.foo.com/homepage/ from frame with URL https://www.foo.com/homepage/en/loginModal.html. Domains, protocols and ports must match.
是否有任何方法可以修改以使其工作?是否可以使用“访问控制允许原点”标题执行此操作

如果我们更改主页的jsp,使其设置如下响应头:

Access-Control-Allow-Origin: https://www.foo.com
那行吗?

我相信行。测试它而不是写问题不是更容易吗?这篇文章可能会给你一些指导-重复解决CORS和iframe的问题:(回答:CORS似乎不能在任何方向影响iframe权限;使用
postMessage
进行跨源通信。)