iframeのクロス・オリジンへのアクセス

Question

私はHTMLとその内部にiframeを持っています。 iframeの内容にアクセスしようとすると、このようなエラーが表示されます。

" Uncaught DOMException: Blocked a frame with origin "http://parattapayyan.surge.sh" from accessing a cross-origin frame. 
    at http://parattapayyan.surge.sh/test.html:14:24 
(anonymous) @ test.html:14 " 

「インターコム」などのチャット企業が、iframeを外部サーバーやiframe内のコンポーネントからアクセスする方法を教えてください。

Answer 1

サイトAがフレーム内のサイトBからコンテンツを取得しようとすると、セキュリティ上の理由からサイトBのページにアクセスできなくなります（Read this :: https://developer.mozilla.org/en-US/docs/Web/Security/Same-origin_policy）。しかし、Access-Control-Allow-OriginヘッダーサイトBを使用すると、特定の要求元にクロスオリジンアクセスを行うことができます。

サイトBは、以下のレスポンスヘッダでサイトAにそのページを提供することができます。これを行うサイトBなし

Access-Control-Allow-Origin: http://www.siteA.com 

は、あなたがフレーム内にサイトAにアクセスすることはできません。