Javascript SCORM:SecurityError:阻止具有原点的帧访问同一原点的跨原点帧
我知道有很多类似的问题,唯一的区别是我从**同一**域提供的两个页面中得到了这个问题。这可以在下面的示例中看到Javascript SCORM:SecurityError:阻止具有原点的帧访问同一原点的跨原点帧,javascript,iframe,cross-domain,same-origin-policy,scorm,Javascript,Iframe,Cross Domain,Same Origin Policy,Scorm,我知道有很多类似的问题,唯一的区别是我从**同一**域提供的两个页面中得到了这个问题。这可以在下面的示例中看到 Uncaught DOMException: Blocked a frame with origin "https://content.samba.net" from accessing a cross-origin frame. at findAPI (https://content.samba.net/00/07/19-10/scorm_supp
Uncaught DOMException: Blocked a frame with origin "https://content.samba.net" from accessing a cross-origin frame.
at findAPI (https://content.samba.net/00/07/19-10/scorm_support/scorm_support.js:14:10)
at getAPI (https://content.samba.net/00/07/19-10/scorm_support/scorm_support.js:61:13)
at https://content.samba.net/00/07/19-10/SCORM.htm:200:16
当然,在我发帖几秒钟后,我发现了这个问题。SCORM包有一个定位SCORM API的函数。它看起来像顶部和开瓶器。在我的例子中,Window Opener位于不同的域中,它试图访问该域。
看在历史的份上,我就不谈了。我的答案中有详细信息。问题已经解决,并且是针对SCORM协议的。
当您打开一段SCORM内容时,它是一组html、flash、js和其他媒体文件,它所做的第一件事就是试图找到SCORM api。
SCORM api是JS,必须位于加载SCORM内容的窗口中。
在某些SCORM包中,查找API的函数递归查找顶部窗口,即启动整个过程的初始窗口。
在我的例子中,是我网站上的一个窗口在我的CDN上弹出了SCORM启动器,它有一个不同的域名 为了解决这个问题,我所要做的就是通过添加以下两行js来欺骗浏览器,使其认为SCORM启动器(我在CDN上弹出的窗口)是顶部:
window.top=window;
window.opener=window;
如果iframe具有
沙盒允许相同原点允许相同来源https://content.samba.net