iframe 跨域问题很是着急啊…

秋天穿秋裤 2014-01-14 05:42:35

问题是这样的：
使用社交登录的插件，然后把插件的js放到一个login_social文件里面，iframe指向login_social，代码如下：

<div class="">您也可以使用以下帐号登录（测试版）</div>

<div id="social_login"></div>

<iframe id="myframe" src="login_social/" class="social"></iframe>

在Firefox下，登录都正常，但是Chrome下，会报下面的错误：

Unsafe JavaScript attempt to initiate navigation for frame with URL 'http://127.0.0.1/' from frame with URL 'https://openapi.baidu.com/social/oauth/2.0/receiver?code=7c6438e1797e5004fc…e. The frame attempting navigation is neither same-origin with the target, nor is it the target's parent or opener.

求各路大神来帮忙啊……

...全文

4023 9 打赏收藏转发到动态举报

写回复

9 条回复

切换为时间正序

请发表友善的回复…

发表回复

秋天穿秋裤 2014-01-16

打赏
举报

回复

虽然最终没有得到满意答复… 但还是感谢NIHAOX1和bree06两位朋友相助，尤其bree06提供的解决方案是存在的，就多给一些分数吧。最终还是问朋友，使用了别的方法来解决的，就不存在跨域问题了…

萧萧可乐 2014-01-15

打赏
举报

回复

login_social/ 后面把详细文件地址加上或者吧url重写加上试试

秋天穿秋裤 2014-01-15

打赏
举报

回复

引用 5 楼 NIHAOX1 的回复:

里面的JS会报错。。。说明里面的js有逻辑问题。。单独进如页面去调试呗

里面的js就是个登录的插件js，显示什么的都正常的，而且Firefox下是正常的……

秋天穿秋裤 2014-01-15

打赏
举报

回复

引用 6 楼 bree06 的回复:

跨域了，可以在后台请求js然后再加载，还有一种做法就是将127.0.0.1或localhost假映射为https://openapi.baidu.com/浏览器就不认为是跨域了

假映射？听起来可行～如何操作呢？

bree06 2014-01-15

打赏
举报

回复

跨域了，可以在后台请求js然后再加载，还有一种做法就是将127.0.0.1或localhost假映射为https://openapi.baidu.com/浏览器就不认为是跨域了

萧萧可乐 2014-01-15

打赏
举报

回复

里面的JS会报错。。。说明里面的js有逻辑问题。。单独进如页面去调试呗

秋天穿秋裤 2014-01-15

打赏
举报

回复

又加了60分！！求大神解救！！

秋天穿秋裤 2014-01-15

打赏
举报

回复

引用 2 楼 NIHAOX1 的回复:

login_social/ 后面把详细文件地址加上或者吧url重写加上试试

这个路径已经是重写后的，文件访问没有问题，就是iframe指向那个文件后，使用里面的js会出错…有没有见到过这样类似的错误呀？

秋天穿秋裤 2014-01-14

打赏
举报

回复

顶一顶~~~~

一般解决跨越请求什么的，有很多方法，但前端一般都是基于ajax的，你可以通过设置参数或者jsonp什么的跨域，但是有的时候我们碰到很古老的跨域方式:iframe+form。说实在的，现在用这种方式已经不多了，因为这种方式比较繁琐，现在用ajax就已经可以很方便的解决问题了。但是最近在看kindeditor富文本编辑器，因为我的图片服务器放在七牛，发现如果直接配置七牛的域名就出现跨域了。因此今天就讲...

Vue跨域问题的解决

解决访问来自文章：https://docs.uibot.com.cn/guide/ 有时候，在一个网页当中，会通过引用的方式，或者iframe嵌套的方式，在其中内嵌一个其他域名下的网页。对于这种情况，我们称为“跨域网页”。在这种情况下，出于安全的考虑，不同的浏览器会有不同的策略。我们来实际体验一下：打开Chrome浏览器，浏览http://mail.qq.com，即QQ邮箱页面，切换到...

近年来，前后端分离已经成为中大型软件项目开发的最佳实践。在技术层面，前后端分离指在同一个Web系统中，前端服务器和后端服务器采用不同的技术栈，利用标准的WebAPI完成协同工作。这种前后端分离的"混合开发"模式下，前后端通常会部署到不同的服务器上，即便部署在同一台机器，因为宿主程序（如后端用Tomcat，前端用nginx）不同，端口号也很难统一。（图片来源网络）这意味着位于A域（如）的页面，需要调用B域的WebAPI（如），这是一个典型的跨域访问，浏览器默认会判定该操作有安全风险。...

跨域问题 为什么有跨域的问题-----因为浏览器的同源策略为什么要有同源策源----如果没有会发生什么 cookie被其他人知道，导致登录身份被他人所用比如：我登录了a网站，在a网站浏览页面；之后，我又打开b网站。由于登录a网站时，浏览器已经从服务器中获取cookie（在响应投的set-cookie字段里），之后每次向服务器发送请求，浏览器都会自动地将cookie放在请求头中（cookie字段）发送给服务器。当我打开b网站时，b网站可以向服务器发送请求。这个请求会携带有浏览器自动设置的cook

跨浏览器开发

5,007

社区成员

2,693

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章