Blocked a frame with origin “XXX“ from accessing a cross-origin frame.

最新推荐文章于 2024-07-08 18:51:22 发布
最新推荐文章于 2024-07-08 18:51:22 发布
阅读量278 收藏
点赞数 11
文章标签: 前端 html5 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42097259/article/details/139926688
版权

使用iframe嵌套子页面,子页面直接调用父窗口属性或方法,控制台报错:

这个是因为违反csp规定,具体介绍查看内容安全策略(CSP) - HTTP | MDN

解决办法:

父子通讯采用 addEventListener 与 postMessage

例(父):

// 注册监听事件,接收子页面数据
window.addEventListener(
  'message',
  (e) => {
    console.log('子页面数据', e.data);
  },
  false
);

子:

window.top.postMessage('子页面发的消息', '*');

由于无法获取父页面属性,所有只能指明源地址为*

Mr.Lee0821
关注
  • 11
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Blocked a frame with origin XXX from accessing a cross-origin 。iframe跨域问题
weixin_30485291的博客
09-24 1942
前端开发的过程中,我们常常会用到iframe去在我们的页面中引用一个子页面,而父子页面又常常会有交互。在同域情况下,子页面如果想要访问父页面中的window对象中的方法的话,直接在当前页面中使用window.parent就可以啦。但是在跨域情况下就会受到种种限制。 如图所示,我用node在本地起了2个server,端口号分别是...
父与子页面通信【解决Blocked a frame with originXXX”from accessing a cross-origin frame
sogi1212的博客
05-12 613
子页面对象.contentwindow.postMessage() 如: _this.refs.cuotiIframe.contentWindow.postMessage()window.parent.postmessage()【只有一个父】 此时的window 代表 子页面自己,window.parent 就是父对象, 若有多个父,可通过 window.parent.parent 的方式找到实际想要发送的父页面 总结通信 :想要发送给谁,就要找到对象的窗口信息 父-子页面通信 - GitMind ...
简单解决 Blocked a frame with origin XXX from accessing a cross-origin 。iframe跨域问题
m0_67391870的博客
03-10 1万+
大多数是因为使用 window.parent 或 top.xxxx 在子页面,想使用父页面的参数,但是原因两个的域名不一样,所以会出现跨域问题 解决方法:在子页面 window.postMessage("message", '*');//后面的*号就是处理跨域问题的 然后在父页面 window.addEventListener('message', function (msg) { console.log(msg.data); }) 设置监听的方法就可以了 ...
Blocked a frame with origin XXX from accessing a cross-origin 跨域问题解决方案
New_Yao的博客
02-17 6104
本文示例使用的 html vue ckeditor4 场景说明 项目是一个比较老的项目,需要使用ckeditor4来进行步骤填写,商议后使用jsp内iframe一个vue的html页面进行编写,但是在部署的环境下发生了iframe跨域问题,本文提供了一种解决思路。 解决方案 父级向iframe传值: 使用url取值方案,网上也有很多子集监听数值的方案,但是实际过程中往往第一次在子页面初始化时,是监听不到数据的,故采用url拼接传值方案,关键代码如下 //父级代码 <iframe id="aaa"
Blocked a frame with origin "xxx" from accessing a cross-origin frame.
qq_37556534的博客
04-25 6976
**Blocked a frame with origin "xxx" from accessing a cross-origin frame.**最近做一个统计问题,要在A服务器向B服务器的发起请求,获取数据显示,刚开始的时候方法和jsp页面都是写在B服务器上的,直接从A服务器发请求,弹出页面就可以了,,但是后来要求做到iframe里面,再向之前那么整就直接出现了跨域的问题,网上查了些资料,现在...
解决:Uncaught DOMException: Blocked a frame with originxxx“ from accessing a cross-origin frame.
热门推荐
qq_41422946的博客
08-27 3万+
同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 如果两个 URL 的protocol、port(如果有指定的话)和host都相同的话,则这两个 URL 是同源。这个方案也被称为“协议/主机/端口元组”,或者直接是“元组”。(“元组” 是指一组项目构成的整体,双重/三重/四重/五重/等的通用形式)。
解决 Blocked a frame with origin "xxx" from accessing a cross-origin frame
卡尔特斯
08-09 443
内嵌 iframe 页面,一般使用 window.parent 或 window.top 来获取父页面的 window 对象 在子页面 想使用(或传递给) 父页面的参数,但是原因两个的域名不一样,所以会出现跨域问题。 解决办法 1、父页面监听 message,写法固定 window.addEventListener('message', function (e) { console.l...
解决 Blocked a frame with originxxx“ from accessing a cross-origin frame
卡尔特斯
08-09 1万+
这是内嵌 iframe 页面使用 window.parent 或 top.xxxx 导致的,在 子页面,想传递给 父页面的参数,但是原因两个的域名不一样,所以会出现跨域问题。 解决办法 1、父页面监听 message,写法固定 window.addEventListener('message', function (e) { console.log(e) }) 2、子页面发送 message 消息,并附带参数 // window.parent 是 iframe 子页面获取父页面的 window..
解决跨域Uncaught DOMException: Blocked a frame with origin ** from accessing a cross-origin frame问题
gusijin的博客
11-26 2万+
问题 iframe窗口修改元素,提示Uncaught DOMException: Blocked a frame with origin ** from accessing a cross-origin frame,无法修改 解决办法: 使用 postMessage() 方法用于安全地实现跨源通信 window.postMessage(message,targetOrigin) 方法是html5新引进的特性,可以使用它来向其它的window对象发送消息,无论这个window对象是属于同源或不同源,目前IE
A-navigation-mesh-for-dynamic-environmen.pdf
03-05
A city environment changes as new buildings and roads are constructed, and routes can become partially blocked by small obstacles many times in a typical day. This paper studies the effect of using ...
iframe跨域问题
03-07
iframe跨域问题:Uncaught DOMException Blocked a frame with origin解决方法
Allow-CORS_-Access-Control-Allow-Origin_v0.1.2.crx
02-27
CORS or Cross Origin Resource Sharing is blocked in modern browsers by default (in JavaScript APIs). Installing this add-on will allow you to unblock this feature. Please note that, when the add-on ...
浏览器跨域插件Moesif Origin & CORS Changer 0.4.7
09-24
浏览器跨域插件Moesif Origin & CORS Changer 0.4.7。解决跨域Cross-Origin Read Blocking (CORB) blocked cross-origin response。亲测有效
进程-1.e.rar
03-29
进程的状态通常有三种:运行态(Running)、就绪态(Ready)和阻塞态(Blocked)。运行态表示进程正在CPU上执行;就绪态表示进程已准备就绪,等待CPU调度;阻塞态则意味着进程因等待某些事件(如I/O操作完成)而暂停...
Vuex 核心揭秘:打造高效前端状态库
a3098448071的博客
07-03 1105
状态(State)类似于 Vue 组件的data属性,用于存储组件的响应式数据。在 Vuex 中,state用于存储整个应用的全局状态。Getters类似于 Vue 组件的computed计算属性,它们用于从其他数据派生出新的数据。在 Vuex 中,getters用于从state中派生出一些状态,这些状态可以根据state的变化而缓存或重新计算。Mutations类似于 Vue 组件的methods中的方法,用于改变组件的data。在 Vuex 中,mutations用于改变state。
WHAT - NextJS 的路由系统和 react-router-dom
weixin_58540586的博客
07-04 903
不,Next.js 的路由系统并不基于。Next.js 本身内置了自己的路由系统,并且在其生命周期和工作方式上与有所不同。
WebGIS面试题
最新发布
热爱WebGIS的博客
07-08 215
文章目录1. 前端1.1. 选择器的优先级1.2. CSS 中它的布局有哪些?1.3. CSS3 的新特性1.4. CSS 的两种盒子模型1.5. CSS 的伪元素选择器和伪类选择器有哪些?1.6. ES6 的新特性1.7. 谈谈你对 promise 的理解1.8. 简单说一下原型链1.9. 简单说一下深浅拷贝1.10. 去掉一个数组的重复元素,你是怎么做的,请具体说说1.11. 说说同步和异步的区别?1.12. 立即执行函数是什么?1.13. 说说 this 的指向1.14. 请你说说 new 操作符具体
Vue前端打包
weixin_63680330的博客
07-04 298
介绍:Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,在各大型互联网公司都有非常广泛的使用。启动:双击nginx.exe 文件启动,服务器默认占用80端口。官网:https://nginx.org/打包好的dist目录赋值到html下。html静态资源文件目录。conf 配置文件目录。logs日志文件目录。temp临时文件目录。
blocked a frame with origin '' from accessing a cross-origin frame
05-09
这个错误通常是由于浏览器的跨域安全策略引起的。当一个网页尝试访问另一个网页的内容时,如果这两个网页的域名不相同,浏览器就会拒绝这个请求,以保护用户的安全。 如果你想要访问另一个域名下的内容,可以考虑在后端使用代理来获取数据,并将数据返回给前端。或者,如果你有控制权,可以在目标网页的服务器上设置 CORS 策略,允许来自你网页的请求。 如果你只是在本地开发时遇到了这个问题,可以考虑使用一些浏览器插件来禁用跨域安全策略。但是请注意,这样做会降低你的浏览器安全性,不建议在生产环境中使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值