Chrome上的Javascript跨源异常,但Firefox上没有
我最近开发了一个Firefox扩展,它允许我在几个网站上自动执行一些操作(主要是检索数据) 该扩展运行良好,因此我目前正在开发该扩展的Chrome版本 Chrome和Firefox扩展之间存在一些差异,但主要是两个扩展中运行的代码相同Chrome上的Javascript跨源异常,但Firefox上没有,javascript,iframe,google-chrome-extension,firefox-addon-webextensions,cross-domain-policy,Javascript,Iframe,Google Chrome Extension,Firefox Addon Webextensions,Cross Domain Policy,我最近开发了一个Firefox扩展,它允许我在几个网站上自动执行一些操作(主要是检索数据) 该扩展运行良好,因此我目前正在开发该扩展的Chrome版本 Chrome和Firefox扩展之间存在一些差异,但主要是两个扩展中运行的代码相同 问题 大部分都可以,但是我在一个特定的网站上遇到了麻烦,这个网站可以很好地与Firefox扩展配合使用 在这个网站上,我试图得到一个表,它位于一个iframe中,它本身位于另一个iframe中 当访问第二个iframe时,我面临以下异常 Uncaught Sec
问题 大部分都可以,但是我在一个特定的网站上遇到了麻烦,这个网站可以很好地与Firefox扩展配合使用 在这个网站上,我试图得到一个表,它位于一个iframe中,它本身位于另一个iframe中 当访问第二个iframe时,我面临以下异常
Uncaught SecurityError: Blocked a frame with origin "https://subdomain.domain.fr" from accessing a frame with origin "https://subdomain.domain.fr". The frame requesting access set "document.domain" to "domain.fr", but the frame being accessed did not. Both must set "document.domain" to the same value to allow access
<iframe id="iframe_centrale" src="/[...]">
[...]
<iframe id="iframe" src="/[...]">
[...]
<table></table>
[...]
</iframe>
[...]
</iframe>
var tableElement = null;
var iframe = null;
iframe = document.getElementById('iframe_centrale');
if(null != iframe)
{
iframe = iframe.contentWindow.document.getElementById("iframe");
if(null != iframe)
{
tableElement = iframe.contentWindow.document.evaluate("//table", iframe.contentDocument, null, XPathResult.FIRST_ORDERED_NODE_TYPE, null).singleNodeValue;
if((null != tableElement)
{
// Read table
}
}
}
问题分析 尝试访问位于另一个域上的ressource时,通常会遇到激发的异常 但是在我的例子中,两个iframe都位于同一个域上,因为
src更多信息 我面临的另一个错误是,在浏览过程中,我将一个表单填充到iframe中,下面的异常是triggeredonce,但是表单仍然正确填充
Uncaught DOMException: Blocked a frame with origin "https://subdomain.domain.fr" from accessing a cross-origin frame.
Refused to run the JavaScript URL because it violates the following Content Security Policy directive: "script-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...') is required to enable inline execution
从Firefox进行调查 因为我可以从Firefox访问两个iFrame的内容,所以我尝试打印基本文档和两个iFrame的“域”和“url”信息
#############################################################
### BASE PAGE : domain.fr / https://subdomain.domain.fr/path1
### IFRAME 1 : domain.fr / https://subdomain.domain.fr/path2
TypeError: iframe2 is null
[...]
#############################################################
### BASE PAGE : domain.fr / https://subdomain.domain.fr/path1
### IFRAME 1 : domain.fr / https://subdomain.domain.fr/path2
### IFRAME 2 : domain.fr / about:blank
[...]
#############################################################
### BASE PAGE : domain.fr / https://subdomain.domain.fr/path1
### IFRAME 1 : domain.fr / https://subdomain.domain.fr/path2
### IFRAME 2 : subdomain.domain.fr / https://subdomain.domain.fr/path3
about:blankhttps://subdomain.domain.fr/path3问题 为什么使用位于同一域/子域上的iframe触发异常 是否有其他方法访问第二个iframe内容并使用Chrome对其进行操作
有人知道为什么这段代码与Firefox兼容,而与Chrome兼容吗?错误消息中说明了原因:
The frame requesting access set "document.domain" to "domain.fr", but the frame being
accessed did not. Both must set "document.domain" to the same value to allow access
方案主机端口域document.domainhttps://subdomain.domain.fr:443document.domainhttps://domain.fr:null要允许它访问页面上的其他iFrame,必须设置
document.domain=”https://domain.fr“document.domaindocument.domaindocument.domain拒绝运行JavaScript URL