我们的 Web 应用程序(基于 HTML5、SVG 和 JS)在除 Google Chrome 之外的所有浏览器中都运行良好。
在谷歌浏览器中,正常的 javascript 事件运行良好,但是,附加到 iFrame 的所有 javascript 事件都不会执行。我们在控制台中得到错误:
Unsafe JavaScript attempt to access frame
目前,该应用程序是本地托管的,并且在内部测试期间出现了这个问题。
谷歌搜索这会带来很多帖子,但没有人提出任何具体的解决方案。有什么建议?
作为一项额外的安全措施,Chrome 将每个“文件”路径视为自己的来源,而不是将整个“文件”方案视为单一来源(其他浏览器就是这样做的)。此行为仅适用于“文件”网址,您可以通过在启动时传递--allow-file-access-from-files开关来强制 Chrome 恢复到单个本地来源(与其他浏览器一样)。
您可以在此处找到有关与本地来源相关的风险的更多信息:http : //blog.chromium.org/2008/12/security-in-depth-local-web-pages.html
请确保 iframe 和主页都使用相同的协议(即都使用 https 或同时使用 http,但不能混合使用)并且在同一个域中(即同时使用 www.example.com 而不是 example.com 和 dev.example .com)。还有可能是某些东西试图使用 file:// 协议,这也会导致此消息。