1. casa
  2. Domanda e risposta
  3. sandboxing Iframe con errore flag "allow-same-origin"

sandboxing Iframe con errore flag "allow-same-origin"

2015-05-12 10 views
5

Qualcuno può fornirmi ulteriori informazioni su questo errore e come funziona il flag 'allow-same-origin'? Sto ottenendo seguente errore in Chrome per iframe Sandboxing:sandboxing Iframe con errore flag "allow-same-origin"

Uncaught SecurityError: Failed to read the 'contentDocument' property from 'HTMLIFrameElement': Sandbox access violation: Blocked a frame at " http://192.168.0.169 " from accessing a frame at " http://192.168.0.169 ". The frame being accessed is sandboxed and lacks the "allow-same-origin" flag.

Sono po 'confuso perché avrei bisogno di bandiera 'allow-same-origin' quando fotogramma da 192.168.0.169 accede un altro fotogramma stesso indirizzo IP. Grazie mille.

fonte

2015-05-12 hshantanu

+0

su Chrome, cercano di impostare il flag '--disable-web-security'. –

+0

@Rakesh_Kumar Ci proverò. Ma nota che sto lavorando ad un'applicazione web. Non posso chiedere all'utente finale di disabilitare questo flag sui loro browser. Puoi per favore spiegarmi il motivo di questo errore? – hshantanu

risposta

5

probabilmente avete un attributo sandbox nella tua iframe:

L'attributo sandbox consente un ulteriore set di restrizioni per il contenuto del iframe, ed è una whitelist di permessi abilitati,

così si potrebbe rimuovere l'attributo o modificarlo per adattarlo alle autorizzazioni necessarie.

permessi opzionali possono essere trovate qui: https://developer.mozilla.org/en-US/docs/Web/HTML/Element/iframe

e un po 'maggiori informazioni qui: http://www.html5rocks.com/en/tutorials/security/sandboxed-iframes/

fonte

2015-05-12 06:34:24 MoLow

+1

Ho letto quegli articoli e secondo l'articolo "html5rocks" cito: "è necessaria la stessa origine, in quanto i cookie di twitter.com sarebbero altrimenti inaccessibili e l'utente non potrebbe accedere per pubblicare il modulo" . Quindi in pratica questo flag è d'obbligo mentre si usa sandbox? – hshantanu

+0

a meno che l'unica cosa che si vuole fare sia visualizzare html & css, senza JS o cookies coinvolti – MoLow

+0

Va detto, le restrizioni predefinite sono abbastanza buone e sicure, e nella maggior parte dei casi l'uso dell'attributo sandbox non è necessario – MoLow

Problemi correlati

 Problemi correlati