在 Chrome 中将 iframe 与本地文件一起使用

Question

我很难弄清楚如何从外部页面访问加载到 iframe 中的页面。两个页面都是本地文件，我用的是 Chrome。

我有一个外页和许多内页。外部页面应该始终显示内部页面的页面标题（这在我的应用程序中是有意义的，在这个精简的示例中可能不那么有意义）。这在 AppJS 中没有任何问题，但我被要求让这个应用程序直接在浏览器中工作。我收到错误“Blocked a frame with origin "null" from access a frame with origin "null"。协议、域和端口必须匹配。”。

我认为这是由于 Chrome 对本地文件的同源政策，但这并没有帮助我直接解决问题。我可以通过使用每个Ways to circumvent the same-origin policy 的window.postMessage 方法来解决这个精简示例中的问题。但是，除了这个示例之外，我还想从外部页面操作内部页面的 DOM，因为这将使我的代码更加简洁 - 所以发布消息并不能完全完成这项工作。

外页

<!DOCTYPE html>
<html>
    <head> 
        <meta name="viewport">
    </head> 
    <body>
        This text is in the outer page
        <iframe src="html/Home.html" seamless id="PageContent_Iframe"></iframe>
        <script src="./js/LoadNewPage.js"></script>
    </body>
</html>

内页

<!DOCTYPE html>
<html>
    <head>
        <title id="Page_Title">Home</title> 
        <meta name="viewport">
    </head> 
    <body>
        This text is in the inner page
    </body>
</html>

JavaScript

var iFrameWindow = document.getElementById("PageContent_Iframe").contentWindow;
var pageTitleElement = iFrameWindow.$("#Page_Title");

根据Is it likely that future releases of Chrome support contentWindow/contentDocument when iFrame loads a local html file from local html file?，我尝试使用标志启动 Chrome

--allow-file-access-from-files

但结果没有变化。

根据Disable same origin policy in Chrome，我尝试使用标志启动 Chrome

--disable-web-security

但结果还是没有变化。

根据What does document.domain = document.domain do?，我让两个页面都运行命令

document.domain = document.domain;

这导致了错误“阻止了来源为“null”的框架访问来源为“null”的框架。请求访问的框架将“document.domain”设置为“”，但被访问的框架确实不是。两者都必须将“document.domain”设置为相同的值才能允许访问。"

为了好玩，我让两个页面都运行命令

document.domain = "foo.com";

这导致了错误“Uncaught Error: SecurityError: DOM Exception 18”。

我在挣扎。任何知识渊博的人的帮助都会很棒！谢谢！

Answer 1

很抱歉，我已经尝试了数周来解决这个问题（我的项目需要它），但我的结论是这是不可能的。

通过javascript和chrome进行本地访问有很多问题，其中一些可以使用--allow-file-access-from-files和--disable-web-security解决，包括一些HTML5离线功能，但我绝对认为没有办法访问本地文件.

我建议您不要浪费时间试图绕过这一点，并尝试发布您可以解释到内页的消息，这样您就可以在那里进行 DOM 修改。

Answer 2

根据我们在一分钟前在我的立方体中的讨论:)

我在尝试使 AJAX 发布请求正常工作时遇到了同样的问题 (Ajax post response from express js keeps throwing error)。

让我感到困惑的不是直接从文件系统运行文件，而是从本地服务器运行它。我使用 node 来运行 express.js。您可以使用以下命令安装 express：npm install -g express

完成后，您可以使用以下命令创建一个 express 项目：express -s -e expressTestApp

现在，在该文件夹中，您应该会看到一个名为 app.js 的文件和一个名为 public 的文件夹。将您希望使用的 html 文件放在公用文件夹中。我将文件 app.js 替换为以下代码：

var express = require('/usr/lib/node_modules/express');
var app = express();

app.use(function(err, req, res, next){
  console.error(err.stack);
  res.send(500, 'Something broke!');
});

app.use(express.bodyParser());
app.use(express.static('public'));

app.listen(5555, function() { console.log("Server is up and running");  });

注意，require 行可能不同。您必须找到您的系统实际放置快递的位置。您可以使用以下命令执行此操作：sudo find / -name express

现在，使用以下命令启动 express Web 服务器：node app.js

此时，网络服务器已启动并正在运行。继续打开浏览器并导航到您的 IP 地址（或者如果您与服务器在同一台机器上，则为 127.0.0.1）。使用 ip 地址：portnumber\filename.html 其中端口号是我们创建的 app.js 文件中的 5555。

现在在那个浏览器中，您不应该（并且在我们测试它时没有）再遇到任何这些相同的问题。

Answer 3

file:// 协议和 http:// 协议在 iframe 方面表现得非常不同。我遇到了您在 PhoneGap 上使用文件协议访问本地 assets/www 文件夹中的所有本地文件的应用程序所描述的相同问题。

如果出于安全原因，现代浏览器似乎阻止使用 iframe 中的文件协议显示“本地”文件。

我们最终放弃了 iframe，只使用 div 作为“视口”。幸运的是，我们的应用程序的整体大小并没有那么大，所以我们设法将所有内容加载到一个页面中。