Tag: 相同的来源政策

在Chrome中使用iframe与本地文件

我很难搞清楚如何从外部页面访问加载到iframe中的页面。 这两个页面都是本地文件,我正在使用Chrome。 我有一个外部页面和许多内部页面。 外部页面应该始终显示内部页面的页面标题(这在我的应用程序中是有意义的,在这个精简的例子中可能不那么明显)。 这在AppJS中没有任何问题,但我已经被要求直接在浏览器中使这个应用程序工作。 我得到错误“ 阻止与起源的框架”null“访问与起源”空“的框架。协议,域和端口必须匹配。 ” 我认为这是由于Chrome的本地文件相同的来源政策,但这并没有帮助我直接解决问题。 我可以通过使用每种方法的window.postMessage方法绕过同源策略来解决这个问题。 但是,除了这个例子之外,我还想从外部页面操作内部页面的DOM,因为这会使我的代码变得更干净 – 所以发布消息不会完成这项工作。 外部页面 <!DOCTYPE html> <html> <head> <meta name="viewport"> </head> <body> This text is in the outer page <iframe src="html/Home.html" seamless id="PageContent_Iframe"></iframe> <script src="./js/LoadNewPage.js"></script> </body> </html> 内页 <!DOCTYPE html> <html> <head> <title id="Page_Title">Home</title> <meta name="viewport"> </head> <body> This text is in the inner page […]

Google Chrome – 针对Chrome Beta 8停用了文件访问权限function

我一直在使用jQuery和Microsoft Seadragon技术开发AJAX应用程序。 我需要访问HTML5canvas函数toDataURL。 使用谷歌浏览器,同样的起源规则适用于这个函数,这意味着在本地运行的页面(在URL中使用file:/// )不能满足相同的原始规则,并抛出exception。 使用Chrome 7,使用–allow-file-access-from-files选项启动应用程序,可以从本地文件调用canvas.toDataURL() 。 不过,使用相同的选项( –allow-file-access-from-files )启动Chrome Beta 8似乎不允许在本地文件上调用canvas.toDataURL() 。 Chrome是否放弃了–allow-file-access-from-files选项,或者它刚刚被禁用,因为它是一个Beta版本,而不是一个完整版本? 谢谢!