不安全的 JavaScript 尝试从 iframe 访问具有相同域上的 URL 的框架答案

【问题标题】：Unsafe JavaScript attempt to access frame with URL on same domain from iframe不安全的 JavaScript 尝试从 iframe 访问具有相同域上的 URL 的框架
【发布时间】：2012-03-01 10:49:08
【问题描述】：

我有一个 iframe 被加载到 HTTPS 页面中。我将来源作为https。但是，由于某种原因，调用父级调整大小的 javascript 错误地说无法从http://localhost 访问跨域https://localhost...。为什么说http？我的 iframe src 是 https，页面是 https。知道如何让 https iframe 调用也在 https 上的父页面吗？

谢谢

【问题讨论】：

您必须引用标记。（说真的，几率是多少？）在某个地方，您从 http 而不是 https 加载文档。
请贴出代码的sn-p，以便我们更好地理解。
所以我看到当我在 iframe 中发布时，响应是 http 提供的，这就是它发生的原因。知道为什么在 iframe 加载 https 后响应是 http 吗？
@ScootaP：再次重申：代码/标记值一千字如果没有具体的例子，我们将无法帮助您。

标签： iframe cross-domain

【解决方案1】：

iframe 是一个沙盒。 JS 应该在父级而不是 iframe 中。

【讨论】：

“我有一个 iframe 被加载到一个 HTTPS 页面中。” 所以父级是 https。 “我将源设为 https。” 所以 iframe 是 https。
那么在 iframe 中的每个页面刷新后，我将如何控制叠加层的高度？我需要 iframe 来触发父级调整大小。
@ScootaP：iframe 访问父级完全没问题，只要两者都服从SOP。对他应有的尊重，但根据您迄今为止提供的信息，Brian 的回答毫无用处。您需要提供更多信息。

【解决方案2】：

解决了这个问题。我有 apache 作为 web 服务器和 jboss 作为 appserver。因此，在 https 页面上，我通过 http 向我的 jboss 发送流量，并且重定向被重定向回 http 而不是 https。我在 jboss 上启用了 8443 并设置了一个密钥库，现在进入 https 的流量通过 apache 作为 https 和 jboss 作为 https 并且重定向很好。

【讨论】：