跨域 iFrame 调整大小问题

Question

我从另一个来源获得此代码，以便在我的网站上使用，

<!DOCTYPE html>
<html>
    <head>
        <script src="http://domain-name.co.uk/js/theirscript.js"></script> 
    </head>
    <body>
        <iframe src='http://domain-name.co.uk/quote/quote_0.numo?id=mySplID' id="ifHolderQuote" width="660" frameBorder="0" marginwidth="0" marginheight="0" scrolling="no" allowTransparency="true" onload="resizeCrossDomainIframe('ifHolderQuote', 'http://mySplDomain.co.uk');">
        </iframe>
    </body>
</html>

但由于某种原因，当我使用浏览器查看纯 HTML 文件时，我无法完全看到它。它只显示这样的一小部分。

但是在他们网站上传的实际测试文件中，我可以查看完整的 iFrame。

知道如何修复我的代码以反映更改吗？这是使用的脚本。

  function resizeCrossDomainIframe(id, other_domain) {
    var iframe = document.getElementById(id);
    window.addEventListener('message', function(event) {
      if (event.origin !== other_domain) return; // only accept messages from the specified domain
      if (isNaN(event.data)) return; // only accept something which can be parsed as a number
      var height = parseInt(event.data) + 40; // add some extra height to avoid scrollbar
      iframe.height = height + "px";
    }, false);
  }

编辑：我将文件上传到服务器，看看从浏览器本地打开它是否有问题，即使上传到服务器后它也不起作用。

Answer 1

很好地发现这是一个安全问题。我使用的 iFrame 不允许运行跨域源脚本。由于我使用的是其他域中的 Frame，并将其放在我的域中导致 Moziall/许多其他流行浏览器建立的源策略的差异。

经过大量的搜索和阅读，我最终找到了这个帖子，

Ways to circumvent the same-origin policy

所以我正在努力纠正这个问题；使用 CORS 请求。可能非常有趣。

Answer 2

条件event.origin !== other_domain 在您的计算机上查看时始终为真，因为您在 URL 中没有域，因为浏览器使用file:/// 协议打开文件。

所以，函数到此结束，您永远不会声明 iframe 的高度。