iframeを使用して私の部門のウェブサイトに私の会社のhr部門のウェブサイトへのアクセスを追加しています。ユーザーがまだjavascriptのパスワードアプリケーションにログインしていない場合を除き、すべて動作します。アプリケーションは実行されません。私はこれが同じ起源のポリシーのためであることを読んだが、それを扱ううまい方法を見つけることができなかった。他のサイトのjavascriptをブロックしないようにiframeに追加できるコードがいくつかありますか?1つの外部サイトのJavascriptアプリケーションがiframe内で実行されていない
答えて
どちらのページも同じスクリプトを使用するには、同じdocument.domain
を共有する必要があります。
https://developer.mozilla.org/en/document.domain
https://developer.mozilla.org/en/Same_origin_policy_for_JavaScript
あなたの親ページがドメインの下にある場合は、「myArea.myCompany.net」と、あなたのiframe内にHRページは「theirArea.myCompany.net」の下で、あなたは両方を設定することができますdocument.domain
を "myCompany.net"にコピーすると、お互いにスクリプトを作成することができます。
同じ発信元ポリシーは、別のドメインのフレームにアクセスできないことを意味します。 iframe、またはあなたの上のフレーム、またはウィンドウ内の他の場所であること。
目的は、ユーザーを保護することです。どのサイトでもwww.facebook.comを読み込むiframeを追加することができます。ログインしている場合は、HTMLを読むだけであなたの実名やお友達などを抽出できます。これを防ぐための起点政策があります。
周りに道はありません(もしあれば、それはバグです)。唯一の解決策は、両方のページを同じドメインにホストすることによって問題を回避することです。
IFRAMEを使用する必要がありますか? Division WebサイトからHRサイトにリンクするだけで、ポップアップウィンドウ内に表示することはできません。
CORS(http://en.wikipedia.org/wiki/Cross-origin_resource_sharing)がお手伝いできる同じ発信元ポリシーのコードスニペットはありません。
いいえいいえ。コード
- 1. 私の外部のJavaScriptが実行されていません
- 2. iframeが実行されていないJavascriptメソッド(PHP)
- 3. メソッド内でコードの一部が実行されていない
- 4. JS Bookmarklet - 一部のサイトでスクリプトが実行されない
- 5. 外部JavaScriptファイルが実行されていません
- 6. サードパーティのサイトで実行されている安全なJavaScript
- 7. 外部プログラムが実行されていないメニュー
- 8. IFrameの外部からボタンによってサブミットされたときにJQuery検証が実行されない
- 9. 外部ファイルに配置されたJavascriptファイルが実行されない
- 10. IEの外部で同期送信が実行されない
- 11. div内のハードコードされた外部JavaScriptを再実行
- 12. Fancyboxでユニティゲームが実行されていないiframe
- 13. サイト内のJQuery検索がiframeにロードされています
- 14. C#外部アプリケーションがいつ実行されるかを決定する
- 15. 外部のjQueryファイルが実行されていないようです
- 16. javascriptのソート方法が配列[1]で実行されていない
- 17. 私のMVCビュー内でJavascriptコードが実行されない
- 18. EC2インスタンスで実行されているWebアプリケーションへの外部アクセス - AWS
- 19. PowerShellで外部実行ファイルが認識されない
- 20. STS - 外部ツールを実行するコンフィグレーションにJavaアプリケーションが表示されない
- 21. mvcのWebサイトが実動サーバー上で実行されない
- 22. javascriptの一部が実行されていません
- 23. javascriptに外部アプリケーションの実行の終了を待つ方法を教えてください。
- 24. サービスでアプリケーションが実行されない
- 25. アプリケーションがバックグラウンドモードで実行されない
- 26. SafariでExtJsテンプレートがJavascript内で実行されない
- 27. JavascriptのAjaxリクエストがSeleniumテストで実行されていない
- 28. DelphiのTTask - 1つのプロシージャが実行されない
- 29. 外部コマンドが完全に実行されない - Java
- 30. 外部コマンドがVBScriptから実行されない
いいえ。コードがポリシーをバイパスするだけの場合、ポリシーは無意味です。 –
このSOの答えは役に立つかもしれません。 http://stackoverflow.com/questions/3076414/ways-to-circumvent-the-same-origin-policy – Teemu