错误:访问属性“”的权限被拒绝;文件”;
Error: Permission denied to access property "document"
我有一个HTML文档,其中包含一个iframe
。每当我试图用JS访问或修改这个iframe
时,我都会得到Error: Permission denied to access property "document"
。
我正在使用frame.contentWindow.document.body.innerHTML
或frame.contentWindow.document.body.onload
或类似的此类属性来访问或修改iframe
。(在给定的代码中,iframe
被称为frame
。)
对于我正在开发的网络应用程序,访问这些属性是必要的,我离不开这些(或类似的替代品)。
访问并修改其他网站的iframe
s中的网页被称为跨站点脚本或XSS,这是恶意黑客用来攻击毫无防备的受害者的一种技术。
浏览器制造商实施了一项名为"同源策略"的策略,以防止此类行为和JS代码的任意执行。
可以通过将父文档和iframe
中的文档托管在同一域和子域中,并确保使用相同的协议加载这些文档来防止此错误。
不兼容页面示例:
http://www.example.org
&http://www.example2.com
- CCD_ 13&
http://xyz.example.com
- CCD_ 15&
https://www.example.com
跨来源资源共享就是解决这个问题的一个办法。
例如:
如果http://www.example.com
希望与http://www.example.org
共享http://www.example.com/hello
,则可以随文档发送一个标题,该标题如下所示:
Access-Control-Allow-Origin: http://www.example.org
要用HTML发送,只需将其放入<META HTTP-EQUIV="...">
标记中,如下所示:
<head>
...
<META HTTP-EQUIV="Access-Control-Allow-Origin" CONTENT="http://www.example.org">
...
</head>
您仍然可以在YQL的帮助下绕过这个问题,即使您无法访问接收窗口的头部。使用Postmessage方法还需要编辑收件人窗口脚本。但使用这种方法,您可以加载任何iframe,而无需接触它们的脚本。看看这个!
<html>
<iframe src="https://google.com/" width="500" height="300"></iframe>
<script>
var iframe = document.getElementsByTagName('iframe')[0];
var url = iframe.src;
var getData = function (data) {
if (data && data.query && data.query.results && data.query.results.resources && data.query.results.resources.content && data.query.results.resources.status == 200) loadHTML(data.query.results.resources.content);
else if (data && data.error && data.error.description) loadHTML(data.error.description);
else loadHTML('Error: Cannot load ' + url);
};
var loadURL = function (src) {
url = src;
var script = document.createElement('script');
script.src = 'https://query.yahooapis.com/v1/public/yql?q=select%20*%20from%20data.headers%20where%20url%3D%22' + encodeURIComponent(url) + '%22&format=json&diagnostics=true&env=store%3A%2F%2Fdatatables.org%2Falltableswithkeys&callback=getData';
document.body.appendChild(script);
};
var loadHTML = function (html) {
iframe.src = 'about:blank';
iframe.contentWindow.document.open();
iframe.contentWindow.document.write(html.replace(/<head>/i, '<head><base href="' + url + '"><scr' + 'ipt>document.addEventListener("click", function(e) { if(e.target && e.target.nodeName == "A") { e.preventDefault(); parent.loadURL(e.target.href); } });</scr' + 'ipt>'));
iframe.contentWindow.document.close();
}
loadURL(iframe.src);
</script>
</html>
您可以使用postMessage
窗口1-接收
window.addEventListener("message", receiveMessage, false);
function receiveMessage(event)
{
var origin = event.origin || event.originalEvent.origin;
// For Chrome, the origin property is in the event.originalEvent object.
if (origin !== "http://example.org:8080")
return;
// ...
}
窗口-2传输
var popup = window.open(...popup details...);
popup.postMessage(
"The user is 'bob' and the password is 'secret'",
"https://secure.example.net"
);
您必须创建另一对才能相互通信。
- 如何播放部分音频文件
- 从桌面读取python文件时高亮显示代码
- 使用JS如何动态更改显示的html文件中的文本背景颜色
- 如何使用WCF服务和javascript表单post上传.doc文件
- 当包含另一个asp文件时,是否也包含所有引用的样式和脚本页面
- 如何在生成下载文件时显示加载动画
- 错误:访问属性“”的权限被拒绝;文件”;
- 使用AJAX读取一个简单的文本文件.打开函数时出现拒绝访问错误
- '访问被拒绝'当通过Node SDK在AWS上复制文件时
- 当尝试仅在 IE 上使用 ajax 请求读取本地 xml 文件时,访问将被拒绝
- JavaScript IE 从 json 文件中读取数据 访问被拒绝
- 拒绝WinRT访问文件
- 当我上传新的zip文件时,Phonegap build拒绝更新我的应用程序
- .htaccess拒绝从脚本下载文件
- http 403错误(访问被拒绝)的CSS文件localhost
- 访问.json文件以获得银行假期访问被拒绝
- 播放.flv文件时,找不到视频或拒绝访问
- jQuery输入文件点击方法,IE拒绝访问
- 使用 Javascript 上传文件返回“访问被拒绝”错误,并>按钮<输入类型=“文件”
- 在 IE 中嵌入来自 blob URL 的文件时,“访问被拒绝”