Mengapa JavaScript Tidak Boleh Mengakses Iframe Silang Asal, dan Bagaimana Saya Boleh Mengatasinya?

Same-Origin Policy Conundrum: Akses Ditolak untuk Cross-Origin Frames

Apabila cuba mengakses elemen dalam

Apakah Dasar Asal Sama?

Dasar asal yang sama menghalang skrip daripada mengakses kandungan daripada asal yang berbeza. Asal dianggap berbeza jika mana-mana komponen URL berikut berbeza:

• Protokol (cth., http lwn. https)
• Nama hos (cth., www.example.com lwn. data. example.com)
• Port (mis., 80 lwn. 2251)

Sekatan yang Mengecewakan

Dasar ini secara berkesan menghalang skrip anda daripada berinteraksi dengan kandungan daripada tapak web luaran. Sebagai contoh, jika halaman utama anda dimuatkan daripada http://www.example.com dan anda cuba mengakses

Penyelesaian: Komunikasi Rentas Asal

Walaupun anda tidak boleh mengakses terus bingkai silang asal menggunakan JavaScript, anda boleh menggunakan window.postMessage dan acara mesej yang sepadan untuk mewujudkan komunikasi antara halaman. Berikut ialah gambaran ringkas:

1. Dalam halaman utama: Gunakan postMessage untuk menghantar data ke iframe dengan asal yang sepadan.
2. Dalam iframe : Dengar acara mesej dan proses data hanya jika asalnya sepadan dengan yang dijangkakan nilai.

Melumpuhkan Dasar Asal Sama (Awas Dinasihatkan)

Adalah mungkin untuk melumpuhkan dasar asal yang sama dalam penyemak imbas tertentu, tetapi ini harus dianggap sebagai risiko keselamatan dan hanya dilakukan untuk tujuan pembangunan. Ingat, melumpuhkan dasar memberikan akses tanpa had kepada sumber silang asal, yang berpotensi mendedahkan penyemak imbas anda kepada kelemahan keselamatan.

Atas ialah kandungan terperinci Mengapa JavaScript Tidak Boleh Mengakses Iframe Silang Asal, dan Bagaimana Saya Boleh Mengatasinya?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!