안전하지 않은 JavaScript가 URL이있는 프레임에 액세스하려고합니다.



Answers

교차 프레임 스크립팅은 두 프레임의 보안이 서로 다른 경우에는 가능하지 않습니다.

http://javascript.about.com/od/reference/a/frame3.htm 참조하십시오.

이제 귀하의 질문에 답하십시오 : 솔루션이나 해결 방법이 없으면 다른 도메인의 두 프레임이 다른 URL의 URL을 변경해야하는 이유를 웹 사이트 디자인에서 확인해야합니다.

Question

내가 다른 도메인 URL을 포함하는 iframe에서 상위 URL에 해시 값을 설정하려고하면 아래 오류가 표시됩니다.

안전하지 않은 JavaScript는 URL이 "URL2"인 프레임에서 URL "URL1"이있는 프레임에 액세스하려고합니다. 도메인, 프로토콜 및 포트가 일치해야합니다.

이 문제를 어떻게 해결할 수 있습니까?




문제는 프록시를 만들거나 콘텐츠를로드하여 로컬 인 것처럼 주입하는 경우에도 해당 콘텐츠가 정의하는 모든 스크립트가 다른 도메인에서로드되어 도메인 간 문제가 발생할 수 있습니다.




해결 방법은 원격 콘텐츠를 검색하는 로컬 파일을 사용하는 것입니다.

remoteInclude.php

<?php
$url = $_GET['url'];
$contents = file_get_contents($url);
echo $contents;

HTML

<iframe frameborder="1" id="frametest" src="/remoteInclude.php?url=REMOTE_URL_HERE"></iframe>
<script>
    $("#frametest").load(function (){       
    var contents =$("#frametest").contents();
});




Links