Я реализовал экспресс-проверку для цифровых товаров, используя PayPal на моем сайте. Я продолжаю получать ошибку кросс-скриптинга в консоли javascript. Кажется, все работает правильно, но моя навязчивая компульсивная сторона сходит с ума. Я даже пытался найти активные сайты, используя его pp dg, и они, похоже, тоже получают ошибку. Проверьте http://digitalmagazine.autosport.com/ и попробуйте купить что-нибудь, и (по крайней мере, в Chrome) вы должны получить эту ошибку в консоли:
Небезопасная попытка JavaScript получить доступ к фрейму с URL http://digitalmagazine.autosport.com/ из фрейма с URL (ссылка пропущена). Домены, протоколы и порты должны совпадать.
Наверное, мой вопрос: есть ли способ избежать этой ошибки? Это так задумано? Конечно, разработчики PayPal бы заметили это. Представляет ли это какую-либо угрозу безопасности? Благодарю.