iframe沙盒使用’allow-same-origin’标志错误

有人可以提供有关此错误的更多信息以及’allow-same-origin’标志的工作原理吗? 我在Chrome浏览器中遇到iframe Sandboxing错误:

Uncaught SecurityError:无法从’HTMLIFrameElement’读取’contentDocument’属性:沙箱访问冲突:阻止“ http://192.168.0.169 ”的帧访问“ http://192.168.0.169 ”的帧。 被访问的框架是沙箱,缺少“allow-same-origin”标志。

我很困惑,为什么当192.168.0.169的帧从同一个ip地址访问另一帧时,我需要’allow-same-origin’标志。 非常感谢你。

你的iframe中可能有一个sandbox属性:

sandbox属性为iframe中的内容启用了一组额外的限制,它是已启用权限的白名单,

所以您可以删除该属性,或编辑它以适合您需要的权限。

可以在此处找到可选权限: https : //developer.mozilla.org/en-US/docs/Web/HTML/Element/iframe

以及更多信息: http : //www.html5rocks.com/en/tutorials/security/sandboxed-iframes/