Javascript 是否可能拦截来自iframe内部（同一域）的XMLHttpRequests？_Javascript_Php_Ssl_Iframe_Xmlhttprequest

Javascript 是否可能拦截来自iframe内部（同一域）的XMLHttpRequests？

javascript php ssl iframe

Javascript 是否可能拦截来自iframe内部（同一域）的XMLHttpRequests？,javascript,php,ssl,iframe,xmlhttprequest,Javascript,Php,Ssl,Iframe,Xmlhttprequest,我有一个使用https加载的页面，它在同一个域中嵌入了一个iframe，也通过https加载在iframe内部，有一些对不安全http URL（URL实际上是本地网络上的IP地址）的XHR请求被阻止有什么方法可以允许本地IP地址的请求吗？我只能在父帧中编辑代码。我可以在父框架中使用php或javascript。除非您重新编译浏览器，否则CORS明确禁止这样做，并且没有浏览器允许这样做，除非本地IP计算机返回有效的CORS头有关CORS标题信息，请参见此处：如果它在同一个域中，你不能与该页

我有一个使用https加载的页面，它在同一个域中嵌入了一个iframe，也通过https加载

在iframe内部，有一些对不安全http URL（URL实际上是本地网络上的IP地址）的XHR请求被阻止

有什么方法可以允许本地IP地址的请求吗？我只能在父帧中编辑代码。我可以在父框架中使用php或javascript。

除非您重新编译浏览器，否则CORS明确禁止这样做，并且没有浏览器允许这样做，除非本地IP计算机返回有效的CORS头

有关CORS标题信息，请参见此处：

如果它在同一个域中，你不能与该页面的所有者合作，让他们修复它以使用HTTPS吗？我认为你可以使用monkeypatch

iframe.contentWindow.XMLHttpRequest.prototype.open

将URL从HTTP更改为HTTPS。@Barmar位于本地IP的资源不能使用HTTPS：（那么，这是一个不安全的URL是什么意思呢？你甚至无法从主页发出这个XHR请求，它是否在iframe中并不重要。除非服务器允许使用CORS，否则XHR必须转到同一个域。