标签: iframe https cors
我有通过http打开的主页面。在此页面上,我打开iframe,使用相同的域但通过https并收到错误消息:
阻止原始“https://example.com”的框架访问 跨界框架
有可能吗?
答案 0 :(得分:0)
如果主页(http)可以访问iframe(https),则会出现安全问题!
此安全功能的更多信息:https://developer.mozilla.org/en-US/docs/Web/Security/Same-origin_policy
只需将主页移至https,即可解决您的问题并保护访问者。