1. Dom
  2. Pytanie i odpowiedź
  3. Piaskownica iframe z flagą "zezwalaj na to samo źródło"

Piaskownica iframe z flagą "zezwalaj na to samo źródło"

2015-05-12 20 views
5

Czy ktoś może podać mi więcej informacji na temat tego błędu i jak działa flaga "zezwalaj na to samo źródło"? Otrzymuję następujący błąd w Chrome dla iframe Piaskownica:Piaskownica iframe z flagą "zezwalaj na to samo źródło"

Uncaught SecurityError: Failed to read the 'contentDocument' property from 'HTMLIFrameElement': Sandbox access violation: Blocked a frame at " http://192.168.0.169 " from accessing a frame at " http://192.168.0.169 ". The frame being accessed is sandboxed and lacks the "allow-same-origin" flag.

Jestem trochę mylić, dlaczego muszę flagę „allow-samego pochodzenia”, gdy rama od 192.168.0.169 korzysta kolejną klatkę z tego samego adresu IP. Dziękuję bardzo.

Źródło

2015-05-12 hshantanu

+0

Chrome, spróbuj ustawić flagę '--disable-web-security'. –

+0

@Rakesh_Kumar Spróbuję tego. Ale zauważ, że pracuję nad aplikacją internetową. Nie mogę poprosić użytkownika końcowego o wyłączenie tej flagi w ich przeglądarkach. Czy możesz wyjaśnić mi przyczynę tego błędu? – hshantanu

Odpowiedz

5

Prawdopodobnie masz atrybut sandbox w Twojej iframe:

atrybut sandbox umożliwia dodatkowy zestaw ograniczeń dotyczących zawartości w iframe, i jest to whitelist włączonych uprawnieniach,

więc można albo usuń atrybut, albo edytuj go, aby pasował do potrzebnych uprawnień.

opcjonalne uprawnienia można znaleźć tutaj: https://developer.mozilla.org/en-US/docs/Web/HTML/Element/iframe

a niektóre więcej informacji tutaj: http://www.html5rocks.com/en/tutorials/security/sandboxed-iframes/

Źródło

2015-05-12 06:34:24 MoLow

+1

Przeszedłem przez te artykuły i zgodnie z artykułem "html5rocks" cytuję: "zezwolenie na to samo pochodzenie jest konieczne, ponieważ pliki cookie twitter.com byłyby w przeciwnym razie niedostępne, a użytkownik nie mógł się zalogować, aby opublikować formularz" . Więc w zasadzie ta flaga jest koniecznością podczas korzystania z sandbox? – hshantanu

+0

chyba że jedyną rzeczą, którą chcesz zrobić, to wyświetlanie html & css, bez JS lub plików cookie envolved – MoLow

+0

Należy wspomnieć, domyślne ograniczenia są dobre i wystarczająco bezpieczne, aw większości przypadków użycie atrybutu sandbox jest niepotrzebne – MoLow

Powiązane problemy

 Powiązane problemy