Comment éviter une erreur Chrome Console JavaScript Unsafe?
-
11-10-2019 - |
Question
afficher Chrome cette erreur dans la console « tentative non sécurisée JavaScript au cadre d'accès avec l'URL https: // domain1 / app1 / du cadre avec l'URL https:.. // domain2 / app1 / domaines, les protocoles et les ports doivent correspondre à "
La solution
Un cadre ne peut pas le contenu d'acces un autre cadre si elle n'a pas la même origine. Si tel est ce que vous essayez d'atteindre, vous ne pouvez pas travailler autour de cette question.
Autres conseils
Le navigateur ne permettra pas au domaine Javascript croix d'accès, comme les sites Web malveillants seraient en mesure d'interagir avec d'autres sites qui seraient un énorme problème de sécurité.
J'ai trouvé sur les groupes Google, peut-être intéressant de regarder:
Je pense que les versions dev de Chrome ont actuellement un soutien pour Cross-origin resource Partage, qui permet aux hôtes qui veulent opt-en origine transversale accès XHR http://dev.w3.org/2006/waf/access-control . Vous pouvez essayer, mais il est assez bord de saignement, donc je pense rugueux patches.