Небезопасная попытка JavaScript для доступа к фрейму

Question

Ошибка ниже, когда я пытаюсь установить значение хеш-функции для одного URL-адреса сервера со страницы в iframe, которая принадлежит другому серверу.

Небезопасная попытка JavaScript получить доступ к фрейму с URL «URL-адрес сервера 1» из фрейма с URL-адресом «URL-адрес сервера 2» ». Домены, протоколы и порты должны совпадать.

Answer 1

Да, это позволяет избежать уязвимостей XSS (межсайтовый скриптинг).Это нормальная мера безопасности, и вам следует избегать ее, если вы профессионально развиваетесь.Ранее у нас был обходной путь, но это потому, что у нас есть «Сервер 1» и «Сервер 2».Временное решение: сервер 1 должен выступать в качестве прокси-сервера и передавать все данные с сервера 2, что позволило нам внедрить JavaScript в iframe