我们的网络应用程序(基于 HTML5、SVG 和 JS)可以在除 Google Chrome 之外的所有浏览器中正常运行。
在 Google Chrome 中,正常的 javascript 事件运行良好,但是,附加到 iFrame 的所有 javascript 事件都不会执行。我们在控制台中收到错误:
Unsafe JavaScript attempt to access frame
目前,该应用程序是本地托管的,并且在内部测试期间出现了这个问题。
谷歌搜索会出现很多帖子,但没有一个提出任何具体的解决方案。有什么建议吗?
最佳答案
作为一项额外的安全措施,Chrome 将每个"file"路径视为其自己的来源,而不是将整个"file"方案视为单个来源(这是其他浏览器的做法)。此行为仅适用于"file"网址,您可以通过在启动时传递 --allow-file-access-from-files 开关来强制 Chrome 恢复到单个本地源(与其他浏览器一样) 。
您可以在此处找到有关与本地来源相关的风险的更多信息:http://blog.chromium.org/2008/12/security-in-depth-local-web-pages.html
关于javascript - 不安全的 JavaScript 尝试访问 Google Chrome 中的框架,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7796767/