浏览器 Javascript 安全警告和错误

【问题标题】:Browser Javascript security warnings and errors浏览器 Javascript 安全警告和错误
【发布时间】:2013-08-12 02:50:54
【问题描述】:

我有一个在 http 和 https 协议(即http://example.comhttps://example.com/login)内运行的 iFrame (https://example.com/iframe)。

这个 iFrame 有一个有时会强制刷新页面的条件

window.top.location.reload();

https://example.com/login 上时,重新加载工作正常。在http://example.com 上时,重新加载不起作用(由于相同的来源,正如预期的那样)。还行吧。 iFrame 正在执行其他有利于两种情况下的用户体验的后台活动。

这是 Chrome 给出的错误,我相信其他人也会这样做:

不安全的 JavaScript 尝试使用 URL http://example.com 访问框架 来自 URL https://example.com/iframe 的框架。请求的帧 访问具有“https”协议,被访问的帧具有 “http”协议。协议必须匹配。

我的问题:有这个错误可以吗?它不会打扰我,但它会影响用户体验、停止某些浏览器活动等吗?

【问题讨论】:

    标签: html iframe error-handling browser same-origin-policy


    【解决方案1】:

    这不会影响页面的功能。您看到此错误是因为您的主页来自https://,而您在该页面中加载的 iframe 来自http://,这是唯一的原因。尝试使用相关协议,例如; <iframe src="//example.com"/> 并尝试更正此警告。出现此错误是可以的,但应该解决此错误,因为这可能会在少数情况下影响用户体验,具体取决于您的页面代码方法。

    【讨论】:

      猜你喜欢
      • 2018-07-14
      • 1970-01-01
      • 2013-07-11
      • 2020-03-03
      • 2014-05-24
      • 1970-01-01
      • 1970-01-01
      • 2012-02-05
      • 2011-06-02
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode