オリジンを持つフレームがクロスオリジンフレームにアクセスするのをブロックしました

Blocked Frame With Origin From Accessing Cross Origin Frame

序文

ipageが異なるポート番号または異なるipsにネストされている場合、親ページがサブページのメソッドを呼び出すと、エラーが報告されます。

SecurityError: Blocked a frame with origin from accessing a cross-origin frame…

問題の原因

異なるポート番号では、従来のiframeネスト呼び出しメソッドを使用できません。

document.getElementById('mainFrame').contentWindow.xxxx()；

なぜなら

相同セキュリティポリシー
アクセスできません javascriptで。これができれば、それは大きなセキュリティ上の欠陥になります。同一生成元ポリシーブラウザの場合、スクリプトが異なるソースのフレームにアクセスしようとしないようにします。</p> <br /> <ins class="staticpubads89354" data-sizes-desktop="728x90,750x100,750x200,750x300" data-sizes-mobile="300x250,336x280,360x300" data-slot="4"></ins><br /> <p>アドレスの少なくとも一部が予約されていない場合、ソースは異なると見なされます。</p><code>://:/path/to/page.html </code><p>iframeにアクセスする場合、プロトコル、ホスト名、およびポートはドメインと同じである必要があります。</p> <h5> <a target='_blank' rel='nofollow,noindex'></a> 例</h5> <p>次のURLにアクセスしようとすると次のようになります。</p> <br /> <ins class="staticpubads89354" data-sizes-desktop="728x90,750x100,750x200,750x300" data-sizes-mobile="300x250,336x280,360x300" data-slot="5"></ins><br /> <p><code>http://www.example.com/home/index.html</code></p><code>URL RESULT http://www.example.com/home/other.html -> Success http://www.example.com/dir/inner/another.php -> Success http://www.example.com:80 -> Success (default port for HTTP) http://www.example.com:2251 -> Failure: different port http://data.example.com/dir/other.html -> Failure: different hostname https://www.example.com/home/index.html.html -> Failure: different protocol ftp://www.example.com:21 -> Failure: different protocol & port https://google.com/search?q=james+bond -> Failure: different hostname & protocol </code><h3> <a target='_blank' rel='nofollow,noindex'></a> 解決</h3> <p>同じソースポリシーにより、スクリプトが異なるソースサイトのコンテンツにアクセスできなくなりますが、両方のページが同時にある場合に使用できます<code>window.postmessageand</code>関連するメッセージイベントは、この問題を解決するために2つのページ間でメッセージを送信します。</p> <p>メインページ：</p><code>var frame = document.getElementById('your-frame-id') frame.contentWindow. postMessage (data, '*') Data can be string, boolean, number, array, object In the iframe subpage window. addEventListener ('message', function(event) { //event.data gets the data passed over }) </code><p> <strong>注意</strong> ：親ページのpostMessageはaddEventListenerによってトリガーされます</p> <p>参照： <a href='https://www.cnblogs.com/wangfuyou/p/6276871.html' >https://www.cnblogs.com/wangfuyou/p/6276871.html</a> </p> </div> <div class="72d6a3013df3e5d4b847dab61f0f3505"></div> <input type="hidden" id="5c397a6a8535941359f596cf618381bb" value=//nagasaki-noc.ne.jp/ifame-cross-domain/,//nagasaki-noc.ne.jp/blocked-frame-with-origin-from-accessing-cross-origin-frame,/> <input type="hidden" id="7ce401f0f8846a7ce069e4a73d0c2b61" value=/> </article> </div> </div> <div class="col-md-3 sticky-parent"> <div class="sidebar" id="sticky_item"> <div class="side animate-box"> <h2 class="sidebar-heading">カテゴリー</h2> <p> <ul class="category"> <li> <a href="/css-variables/"> <i class="icon-check"></i> Css変数</a> </li><li> <a href="/spacing/"> <i class="icon-check"></i> 間隔</a> </li><li> <a href="/salesforce-learning/"> <i class="icon-check"></i> Salesforceの学習</a> </li><li> <a href="/complete-journey/"> <i class="icon-check"></i> 完全な旅</a> </li><li> <a href="/mcu/"> <i class="icon-check"></i> Mcu</a> </li><li> <a href="/html/"> <i class="icon-check"></i> Html</a> </li><li> <a href="/reload/"> <i class="icon-check"></i> リロード</a> </li><li> <a href="/andorid/"> <i class="icon-check"></i> Andorid</a> </li><li> <a href="/shadow/"> <i class="icon-check"></i> 影</a> </li><li> <a href="/tableexport/"> <i class="icon-check"></i> Tableexport</a> </li> </ul> </p> </div> <div class="side animate-box"> <h2 class="sidebar-heading">興味深い記事</h2> <div class="f-blog"> <a href="/about-acer-appears-0xc000007b-not-start-normal-blue-screen-solution" class="blog-img" style="background-image: url(https://nagasaki-noc.ne.jp/img/computer-repair/90/about-acer-appears-0xc000007b-not-start-normal-blue-screen-solution.png);"> </a> <div class="desc"> <h3> <a href="/about-acer-appears-0xc000007b-not-start-normal-blue-screen-solution">Acerについて0xc000007bが通常のブルースクリーンソリューションを開始しないように見える</a> </h3> </div> </div><div class="f-blog"> <a href="/12-best-antivirus-software" class="blog-img" style="background-image: url(https://nagasaki-noc.ne.jp/img/security/70/12-best-antivirus-software.JPEG);"> </a> <div class="desc"> <h3> <a href="/12-best-antivirus-software">2017年の中小企業向けの12の最高のウイルス対策ソフトウェア</a> </h3> </div> </div><div class="f-blog"> <a href="/ubertooth-onebluetooth-scanning" class="blog-img" style="background-image: url(https://nagasaki-noc.ne.jp/img/information-security/94/ubertooth-onebluetooth-scanning.png);"> </a> <div class="desc"> <h3> <a href="/ubertooth-onebluetooth-scanning">Ubertoothoneの「Bluetoothスキャンとスニッフィング」チュートリアル</a> </h3> </div> </div><div class="f-blog"> <a href="/error-failed-install-following-android-sdk-packages" class="blog-img" style="background-image: url(https://nagasaki-noc.ne.jp/img/android-sdk/33/error-failed-install-following-android-sdk-packages.png);"> </a> <div class="desc"> <h3> <a href="/error-failed-install-following-android-sdk-packages">エラー：一部のライセンスが受け入れられなかったため、次のAndroidSDKパッケージのインストールに失敗しました</a> </h3> </div> </div><div class="f-blog"> <a href="/java-net-bindexception" class="blog-img" style="background-image: url(https://nagasaki-noc.ne.jp/img/weblogic/51/java-net-bindexception.png);"> </a> <div class="desc"> <h3> <a href="/java-net-bindexception">java.net.BindException：要求されたアドレスを割り当てることができません：JVM_Bind。</a> </h3> </div> </div><div class="f-blog"> <a href="/winnt-h-fatal-error-c1189" class="blog-img" style="background-image: url(https://nagasaki-noc.ne.jp/img/c/62/winnt-h-fatal-error-c1189.png);"> </a> <div class="desc"> <h3> <a href="/winnt-h-fatal-error-c1189">winnt.h（173,1）：致命的なエラーC1189：#error： 'ターゲットアーキテクチャがありません'ソリューション</a> </h3> </div> </div><div class="f-blog"> <a href="/macos-uses-pip-install-pandas-prompt-cannot-uninstallnumpy" class="blog-img" style="background-image: url(https://nagasaki-noc.ne.jp/img/pipi/42/macos-uses-pip-install-pandas-prompt-cannot-uninstallnumpy.png);"> </a> <div class="desc"> <h3> <a href="/macos-uses-pip-install-pandas-prompt-cannot-uninstallnumpy">MacOSはpipを使用してパンダプロンプトをインストールします「numpy」をアンインストールできません。</a> </h3> </div> </div><div class="f-blog"> <a href="/open-android-studio" class="blog-img" style="background-image: url(https://nagasaki-noc.ne.jp/img/android-studio/65/open-android-studio.png);"> </a> <div class="desc"> <h3> <a href="/open-android-studio">Android Studioを開き、エラーを報告します '必要なプラグイン' Androidサポート 'が無効になっています'</a> </h3> </div> </div><div class="f-blog"> <a href="/fatal-not-valid-object-name" class="blog-img" style="background-image: url(https://nagasaki-noc.ne.jp/img/problem-log/28/fatal-not-valid-object-name.png);"> </a> <div class="desc"> <h3> <a href="/fatal-not-valid-object-name">致命的：有効なオブジェクト名ではありません：Gitの新しいブランチで「マスター」エラーが発生しました</a> </h3> </div> </div><div class="f-blog"> <a href="/apple-torrent-clients" class="blog-img" style="background-image: url(https://nagasaki-noc.ne.jp/img/macos/91/apple-torrent-clients.png);"> </a> <div class="desc"> <h3> <a href="/apple-torrent-clients">Apple-uTorrent以外のMac用のTorrentクライアント</a> </h3> </div> </div> </div> <div class="side animate-box"> <h2 class="sidebar-heading">人気の投稿</h2> <div class="instagram-entry"> </ul> </div> </div> </div> </div> </div> </div> </div> </div>  <script src="https://nagasaki-noc.ne.jp/template/js/jquery.min.js"></script>  <script src="https://nagasaki-noc.ne.jp/template/js/jquery.easing.1.3.js"></script>  <script src="https://nagasaki-noc.ne.jp/template/js/bootstrap.min.js"></script>  <script src="https://nagasaki-noc.ne.jp/template/js/jquery.waypoints.min.js"></script>  <script src="https://nagasaki-noc.ne.jp/template/js/jquery.flexslider-min.js"></script>  <script src="https://nagasaki-noc.ne.jp/template/js/jquery.magnific-popup.min.js"></script> <script src="https://nagasaki-noc.ne.jp/template/js/magnific-popup-options.js"></script>  <script src="https://nagasaki-noc.ne.jp/template/js/owl.carousel.min.js"></script>  <script src="https://nagasaki-noc.ne.jp/template/js/sticky-kit.min.js"></script>  <script src="https://nagasaki-noc.ne.jp/template/js/main.js"></script> <script type="text/javascript" src="https://s.skimresources.com/js/192355X1673064.skimlinks.js"></script></body> </html>