不安全的JavaScript尝试使用URL访问框架

当我尝试从包含另一个域URL的iframe设置哈希值到父URL时，出现以下错误：

不安全的JavaScript尝试从URL为“ URL2”的框架访问URL为“ URL1”的框架。域，协议和端口必须匹配。

我该如何解决这个问题？

从不同来源的子文档中，您不能访问顶部窗口的location.hash属性，但可以设置location属性本身。

这意味着给定顶部窗口的位置是http://example.com/page/，而不是

parent.location.hash = "#foobar";

你确实需要知道父母的位置并做

parent.location = "http://example.com/page/#foobar";

由于未导航资源，因此它将按预期工作，仅更改URL的哈希部分。

如果您正在使用它进行跨域通信，那么我建议您改用easyXDM。

如果两个框架具有不同的域->安全性，则无法进行跨框架脚本编写。

看到这个：http : //javascript.about.com/od/reference/a/frame3.htm

现在回答您的问题：没有解决方案或解决方法，您只需要检查您的网站设计，为什么必须有来自不同域的两个框架会更改另一个框架的URL。

当我尝试对iframe.src的域进行填充时，我得到了相同的错误消息。

对我来说，答案是将iframe.src更改为SAME域上的url，但这实际上是指向所需域的html重定向页面。另一个域随后出现在我的iframe中，没有任何错误。

像魅力一样工作。:)

一种解决方案是使用本地文件来检索远程内容

remoteInclude.php

<?php
$url = $_GET['url'];
$contents = file_get_contents($url);
echo $contents;

HTML

<iframe frameborder="1" id="frametest" src="/remoteInclude.php?url=REMOTE_URL_HERE"></iframe>
<script>
    $("#frametest").load(function (){       
    var contents =$("#frametest").contents();
});

我发现使用XFBML版本的Facebook like按钮而不是HTML5版本解决了此问题。将以下代码添加到您希望按钮出现的位置：

<div id="fb-root"></div>
<script>(function (d, s, id) {
    var js, fjs = d.getElementsByTagName(s)[0];
    if (d.getElementById(id)) return;
    js = d.createElement(s); js.id = id;
    js.src = "//connect.facebook.net/en_GB/all.js#xfbml=1";
    fjs.parentNode.insertBefore(js, fjs);
}(document, 'script', 'facebook-jssdk'));</script>

<fb:like send="true" layout="button_count" width="50" show_faces="false" font="arial"></fb:like>

然后将其添加到您的HTML标记中：

 xmlns:fb="http://ogp.me/ns/fb#"

问题是，即使您创建了代理或加载了内容并像本地一样将其注入，该内容定义的任何脚本也会从其他域加载，从而导致跨域问题。