Ho un iframe sulla mia pagina P1 che è ospitato sul server S1. In fase di esecuzione, faccio iframe.src= per caricare la pagina P2 ospitata sul server S2 all'interno dell'iframe.Errore permesso di script, anche con CORS abilitato
Conosco CORS e sul server S2 per pagina P2, ho già impostato Access-Control-Allow-Origin: * e posso confermare lo stesso sull'intestazione della risposta quando lo controllo nel browser.
Ora la pagina P2 e tutto il suo asset caricano solo file, ma nel momento in cui provo ad accedere al DOM di P2 da P1 utilizzando window.frames["iframe"].document, genera un errore di autorizzazione.
Anche se sto impostando Access-Control-Allow-Origin: * sul server S2, perché non riesco ancora ad accedere al DOM di P2? È così che funziona Access-Control-Allow-Origin: *?
Cosa succede con la richiesta di pre-volo? Vedere https://developer.mozilla.org/en-US/docs/HTTP/Access_control_CORS – symcbean
Sì, sarebbe bello vedere le fonti di intestazione richiesta/risposta. –
Bene, non sto usando XMLHttpRequest e non sono sicuro di poterlo usare con "iframe.src". Ma posso confermare che l'intestazione della risposta per P2 contiene "Access-Control-Allow-Origin: *" proveniente da S2. – coreSOLO