不安全的JavaScript尝试访问Google Chrome中的框架

我们的networking应用程序(基于HTML5,SVG&JS)在除Chrome浏览器以外的所有浏览器上运行良好。

在谷歌浏览器,正常的JavaScript事件运行良好,但是,所有附加到iFrame的JavaScript事件不会执行。 我们在控制台中得到错误:

Unsafe JavaScript attempt to access frame 

目前,应用程序在本地托pipe,在内部testing期间出现这个问题。

谷歌search引起了很多post,但没有任何具体的解决scheme。 有什么build议么?

作为额外的安全措施,Chrome将每个“文件”path视为自己的起源,而不是将整个“文件”scheme视为单一来源(这是其他浏览器所做的)。 此行为仅适用于“文件”URL,您可以通过在启动时传递–allow-file-access-from-files开关,强制Chrome恢复为单个本地源(与其他浏览器类似)。

您可以在这里find更多关于本地出生风险的信息: http : //blog.chromium.org/2008/12/security-in-depth-local-web-pages.html

请确保iframe和主页都使用相同的协议(即同时使用https或同时使用http,但不混合),并在同一个域(即www.example.com而不是example.com和dev.example .COM)。 也有可能试图使用file://协议,这也会导致这个消息。