不安全的 JavaScript 尝试从 URL 为“URL2”的框架访问 URL 为“URL1”的框架。域、协议和端口必须匹配。

【问题标题】:Unsafe JavaScript attempt to access frame with URL "URL1" from frame with URL "URL2". Domains, protocols and ports must match.不安全的 JavaScript 尝试从 URL 为“URL2”的框架访问 URL 为“URL1”的框架。域、协议和端口必须匹配。
【发布时间】:2011-08-01 03:59:04
【问题描述】:

我收到此错误:

不安全的 JavaScript 尝试从 URL 为“URL2”的框架访问 URL 为“URL1”的框架。域、协议和端口必须匹配。

我尝试做的是插入我的 html 页面 iframe(嵌入 youtube 视频),但链接是从服务器端的数据库中获取的。在渲染现场。它的财产。真的错了吗,我应该换一种方式吗?

感谢帮助

编辑:

我只是在 iframe 中设置了 url=。这是 asp.net 代码属性,所以我相信这是个好问题

好吧,我什至决定设置静态链接,知道源看起来像这样,但仍然出现错误:

<iframe runat="server" ID="iframeYouTubeMini" title="YouTube video player" class="youtube-player" width="152" height="107" src="http://www.youtube.com/embed/test?controls=0" frameborder="0" allowfullscreen></iframe>

【问题讨论】:

  • 这是一个“跨站点脚本”安全问题。 en.wikipedia.org/wiki/Cross-site_scripting。这与 c# 或 asp.net 或您的数据库无关。除了少数例外,一个框架不能从不同的域访问另一个框架的 DOM。在 StackOverflow 上搜索您的错误,您会发现许多相关问题。
  • 但我只是在 iframe 中设置了 url=。这是 asp.net 代码属性,所以我相信这是个好问题。
  • 你不应该设置 iframe 的 src 属性吗?

标签: c# javascript asp.net


【解决方案1】:

这是您将在 WebKit 浏览器 (Google Chrome) 中看到的错误,与跨站点脚本有关。从 Vimeo 加载视频时,我在 SenchaTouch 应用程序中看到了同样的错误。

据我所知,没有真正的解决方法,除了抛出控制台错误之外,它不会影响您的应用程序。我的应用程序完全按照预期运行,但出现此错误。

【讨论】:

  • 感谢大通的回答,对我来说似乎也是如此。直到其他开发人员对我大喊血腥谋杀我想我会忽略它:)
猜你喜欢
  • 2012-05-21
  • 2012-07-19
  • 2013-01-28
  • 2018-09-10
  • 2021-06-09
  • 2020-07-21
  • 2011-11-18
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode