У меня есть два веб-приложения. Один работает в iframe другого. Они находятся в одном домене-суффиксе, но имеют разные поддомены.
Например.
Основное приложение: www.localhost.com, и внутри него есть iframe с доменом domain.localhost.com.
В domain.localhost.com есть старый сторонний javascript, который запускает var foo = window.createPopup ();
Затем, всякий раз, когда вызывается foo.show (некоторые аргументы), я получаю «SCRIPT5: доступ запрещен». Это, конечно, только для IE9 (вздох) ... какая-то функция безопасности, чтобы избежать фишинговых атак, если я правильно понял.
Есть ли способ взломать мой способ обойти это, или мне нужно переписать части этого большого 20-строчного JavaScript-кода?
Любая помощь приветствуется, спасибо.
Эль Че