Небезопасная попытка JavaScript для доступа к фрейму в Google Chrome

Question

Наше веб-приложение (на основе HTML5, SVG и JS) работает нормально во всех браузерах, кроме Google Chrome.

В Google Chrome нормальные события javascript работают нормально, однако все события javascript, прикрепленные крамки не выполнены.В консоли появляется ошибка:

Unsafe JavaScript attempt to access frame

В данный момент приложение размещается локально, и эта проблема возникла во время внутреннего тестирования.

Поиск в Google вызывает много сообщений, но ни один не предлагает какого-либо конкретного решения.Есть предложения?

Answer 1

В качестве дополнительной меры безопасности Chrome рассматривает каждый путь к «файлу» как свой собственный источник, а не рассматривает всю схему «файла» как один источник (как это делают другие браузеры).Это поведение применимо только к URL-адресам «файлов», и вы можете заставить Chrome вернуться к одному локальному источнику (как и в других браузерах), передав при запуске ключ - allow-file-access-from-files .

Более подробную информацию о рисках, связанных с местным происхождением, вы можете найти здесь: http://blog.chromium.org/2008/12/security-in-depth-local-web-pages.html

Answer 2

Убедитесь, что и iframe, и главная страница используют один и тот же протокол (т. Е. Оба https или оба http, но не смешаны) и находятся в одном домене (т. Е. Www.example.com, а не example.com и dev.example.com). Также есть вероятность, что что-то попытается использовать протокол file: //, что также вызовет это сообщение.