Javascript 从iframe访问父窗口_Javascript_Iframe_Cross Domain_X Frame Options

Javascript 从iframe访问父窗口

javascript iframe

Javascript 从iframe访问父窗口,javascript,iframe,cross-domain,x-frame-options,Javascript,Iframe,Cross Domain,X Frame Options,我有一个Angular应用程序，它托管在我的Tomcat上（我不能修改它的源代码，但我可以随意配置Tomcat）。这个应用程序允许在iframe中显示我的代码（在同一个文件夹中是简单的JSP！）。要从“我的”iframe（即window.parent）访问此应用程序，我需要做什么现在，当我从iframe尝试window.parent时（在Firefox中）：在浏览器控制台中。因为它都托管在同一个Tomcat上，所以它是同一个源，所以我该如何告诉浏览器允许从iframe访问父窗口已在we

我有一个Angular应用程序，它托管在我的Tomcat上（我不能修改它的源代码，但我可以随意配置Tomcat）。这个应用程序允许在iframe中显示我的代码（在同一个文件夹中是简单的JSP！）。要从“我的”iframe（即

window.parent

）访问此应用程序，我需要做什么

现在，当我从iframe尝试window.parent时（在Firefox中）：

在浏览器控制台中。因为它都托管在同一个Tomcat上，所以它是同一个源，所以我该如何告诉浏览器允许从iframe访问父窗口

已在web.xml中尝试此操作：

<filter>
    <filter-name>httpHeaderSecurity</filter-name>
    <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
    <init-param>
        <param-name>antiClickJackingOption</param-name>
        <param-value>SAMEORIGIN</param-value>
    </init-param>
</filter>

<filter-mapping>
    <filter-name>httpHeaderSecurity</filter-name>
    <url-pattern>/*</url-pattern>
    <dispatcher>REQUEST</dispatcher>
</filter-mapping>


httpHeaderSecurity
org.apache.catalina.filters.HttpHeaderSecurityFilter
防舔吸
萨米奥里金
httpHeaderSecurity
/*
要求

我做错了什么

提前谢谢

<filter>
    <filter-name>httpHeaderSecurity</filter-name>
    <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
    <init-param>
        <param-name>antiClickJackingOption</param-name>
        <param-value>SAMEORIGIN</param-value>
    </init-param>
</filter>

<filter-mapping>
    <filter-name>httpHeaderSecurity</filter-name>
    <url-pattern>/*</url-pattern>
    <dispatcher>REQUEST</dispatcher>
</filter-mapping>