这个javascript错误意味着什么?对Location.toString调用方法的权限被拒绝
这个错误刚刚开始在我们的网站上出现 对Location.toString调用方法的权限被拒绝这个javascript错误意味着什么?对Location.toString调用方法的权限被拒绝,javascript,flash,Javascript,Flash,这个错误刚刚开始在我们的网站上出现 对Location.toString调用方法的权限被拒绝 我看到谷歌的帖子表明这与flash和我们的crossdomain.xml有关。发生这种情况的原因是什么?如何修复?您是否使用javascript在指向不同域的帧/iFrame之间进行通信?JS“同源/域”安全策略不允许这样做。如果你有 <iframe name="foo" src="foo.com/script.js"> <iframe name="bar" src="bar.com/
我看到谷歌的帖子表明这与flash和我们的crossdomain.xml有关。发生这种情况的原因是什么?如何修复?您是否使用javascript在指向不同域的帧/iFrame之间进行通信?JS“同源/域”安全策略不允许这样做。如果你有
<iframe name="foo" src="foo.com/script.js">
<iframe name="bar" src="bar.com/script.js">
如果bar.com上的脚本试图访问窗口[“foo”].Location.toString
,则会出现此(或类似)异常。还请注意,如果您有来自不同子域的内容,则同源策略也可以生效。您可以通过示例找到一个简短而切中要害的解释。您可能遇到过,但flash安全更新似乎改变了crossdomain.xml的行为,要求您指定安全策略以允许从远程域发送任意头。Adobe知识库文章(也在原始文章中引用)是。这表明有一行需要添加到crossdomain.xml文件中
<allow-http-request-headers-from domain="*" headers="*"/>
这可能是因为4月初发布的Flash Player版本发生了更改,我不太确定具体细节,但我认为该功能存在安全问题 您需要做的是将其添加到您的crossdomain.xml(应该在您的服务器webroot中) 您可以在此处阅读更多内容: crossdomain.xml的一个典型示例是,可以找到有关该文件工作方式的更多信息