无法从https iframe调用http父级中的javascript
我们有一个加载了http的页面,该页面加载了带有https的iframe。除了协议之外,这两个页面位于同一个域上 (我知道使用https iframe是一种不好的做法。我情不自禁。) 当iframe中的Javascript尝试调用父级中的Javascript函数时,会失败,原因如下:无法从https iframe调用http父级中的javascript,javascript,iframe,https,Javascript,Iframe,Https,我们有一个加载了http的页面,该页面加载了带有https的iframe。除了协议之外,这两个页面位于同一个域上 (我知道使用https iframe是一种不好的做法。我情不自禁。) 当iframe中的Javascript尝试调用父级中的Javascript函数时,会失败,原因如下: Unsafe JavaScript attempt to access frame with URL http://www.foo.com/homepage/ from frame with URL https:/
Unsafe JavaScript attempt to access frame with URL http://www.foo.com/homepage/ from frame with URL https://www.foo.com/homepage/en/loginModal.html. Domains, protocols and ports must match.
是否有任何方法可以修改以使其工作?是否可以使用“访问控制允许原点”标题执行此操作
如果我们更改主页的jsp,使其设置如下响应头:
Access-Control-Allow-Origin: https://www.foo.com
那行吗?我相信行。测试它而不是写问题不是更容易吗?这篇文章可能会给你一些指导-重复解决CORS和iframe的问题:(回答:CORS似乎不能在任何方向影响iframe权限;使用
postMessage
进行跨源通信。)